Starlink terminali çöktü.
arXiv:2303.00582
Starlink, geçen yıl Aralık ayında kullanıcı terminallerine bir “sonlandırma anahtarı” ekleyen yazılımı sessizce gönderdi.
Keşif, Oxford Üniversitesi’nden bir akademisyen ekibi ve çalışmalarını arXiv’de yayınlayan İsviçre Federal Savunma Tedarik Ofisi’nden bir araştırmacı tarafından yapıldı.
Araştırmacılar önce terminalin yönetim arayüzüne gönderilen komutların yapısını öğrendiler ve “yükün her zaman dört boş bayttan, ardından komutun uzunluğunu içeren bir bayttan ve ardından komutun kendisinden oluştuğunu” keşfettiler.
Komutlar “insan tarafından okunamayan bir kodlama” kullansa da yapı, ekibin hangisinin etkili olduğunu görmek için doğru biçimlendirilmiş komutlar arasında geçiş yapan bir fuzzer oluşturması için yeterli bilgiyi sağladı.
Belirsizlik “kullanıcı terminalinin komut işleyicisinin çökmesine neden olan 00 00 00 00 03 EA 3E 00 ‘kill’ komutunun keşfedilmesine yol açtı”.
Çökme yalnızca kısmen bir hizmet reddidir: terminal bir alıcı ve modem olarak çalışmaya devam edecek, ancak ayarları ve durumu donmuş olarak güç açılıncaya kadar yeni komutlara yanıt vermeyecektir.
“Saldırgan, yönetici arayüzüne saldırarak, çanak antenin fiziksel durumunu etkileyebilir ve çanak anteni gökyüzünden uzaklaştırarak hizmet reddine yönelik yeni yaklaşımlar sağlayabilir. Ayrıca, aşırı kullanım nedeniyle motorlar ve diğer donanımlar bu şekilde zarar görebilir” dedi.
Araştırmacılar yalnızca yerel ağ üzerinden bir uzlaşma gösterirken, “yürütme
saldırı yerel ağda yalnızca birkaç saniyelik bağlantı gerektirir” ve bazı ayarlarda Starlink’in büyük bir ağa hizmet ediyor olabileceğini belirtiyorlar.
Ayrıca, “saldırganın çanakla aynı ağdaki bir cihazın HTTP istekleri göndermesine bir şekilde neden olabilmesi koşuluyla, bir miktar uzaktan saldırı potansiyeli olduğunu” söylediler.
Ekip, bulgularını Aralık ayında bir yama yayınlayan Starlink’e bildirdi.
Araştırmacılar, çalışmalarının, alçak dünya yörüngesi (LEO) uydularının ortaya çıkışının, şirketlerin geniş bant yönlendirici geliştiricilerinin güvenlik açıkları ve bunların hafifletme önlemlerinin “kurumsal hafızası olmadan” kendi terminal/modem cihazlarını geliştirmelerine nasıl yol açtığının bir örneği olduğunu söyledi.
Araştırmacılar, “Yönlendirici genellikle motorlu bir çanak da dahil olmak üzere fiziksel bir sistemin parçası olduğundan, yönetici arayüzünün güvenliğini sağlamak daha da büyük önem taşıyor” dedi.
Belge, uydu terminal tasarımcılarını, yönetim arayüzü için parola doğrulama, yönetim trafiğini şifrelemek için TLS kullanma ve yalnızca özel bir yönetici ağından yönetim arayüzüne erişime izin verme dahil olmak üzere “karasal yönlendirici tasarımından bilinen güvenlik iyileştirmelerini” uygulamaya çağırıyor.