Відео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Вересень 2024)
Можливо, ви чули про попередження про надзвичайну трансляцію раніше цього тижня, коли попереджали про нападок зомбі на людей.
Ще не панікуйте, оскільки це була підробка. Згідно з деякими опублікованими повідомленнями, невідомі винуватці зламали систему оповіщення, яку використовували декілька телевізійних станцій у США, та передавали фальшиве сповіщення про те, що "мертві піднімаються з могил". Серед постраждалих є станції в Мічигані, Нью-Мексико та Монтані.
Все, про що ми повинні турбуватися, - це той факт, що в апараті та програмному забезпеченні, що використовується на цих пристроях системи надзвичайних ситуацій, є критичні вразливості, повідомив SecurityWatch по електронній пошті Сезар Серрудо, представник центральної фірми безпеки IOActive. Майк Девіс, головний науковий співробітник IOActive, виявив низку критичних уразливості в пристроях EAS, які використовуються багатьма радіо- і телевізійними станціями по всій країні, сказав він. Ці вразливості дозволять зловмисникам віддалено компрометувати пристрої та транслювати повідомлення EAS.
Оскільки IOActive знайшов деякі пристрої, безпосередньо підключені до Інтернету, дослідники вважають, що, ймовірно, зловмисники використовували деякі з цих недоліків.
Замість того, щоб жартувати про апокаліпсис зомбі, зловмисники могли легко надсилати попередження про фальшивий теракт. "Це дійсно б налякало населення, і залежно від того, як буде здійснено напад, це може призвести до кардинальних наслідків", - попередив Серрудо.
За замовчуванням паролі незамкнена двері
"Атака" задніх дверей "дозволила хакеру отримати доступ до безпеки обладнання EAS", - написала керівник станції ABC 10 Сінтія Томпсон у своєму блозі станції. Thomspon також заявив, що хакер був "знайдений".
"Задні двері" виявилися паролями за замовчуванням, принаймні для деяких пристроїв.
Цього тижня FCC також видав термінову консультацію мовникам, щоб доручити їм розгорнути пристрої EAS за брандмауером та змінити облікові записи та паролі користувачів за замовчуванням. Якщо паролі неможливо змінити, дорадчий закликав телерадіомовників відключити пристрій EAS від Інтернету "до тих пір, поки ці параметри не будуть оновлені".
Як повідомляє Reuters, компанія "Монро Електронікс", що базується в Нью-Йорку, підтвердила, що пристрої CAP EAS компанії входили до складу коробки, котрий був підданий компрометації в рамках цього підступу. Деякі зі станцій не змінили встановлений за замовчуванням пароль за замовчуванням після налаштування пристроїв, і хакери використовували інформацію з загальнодоступних супровідних документів для входу та вставки підробленого попередження, повідомляє Reuters.
"Вони були скомпрометовані, тому що вхідні двері залишили відкритими. Це було так само, як сказати" Пройдись у вхідні двері ", - сказав Reuters віце-президент Монро Білл Робертсон.
Небезпечні пристрої
IOActive зв’язався з CERT зі своїми відкриттями майже місяць тому, і CERT координує свою діяльність з постачальником, щоб вирішити проблеми, сказав Серрудо. Дослідники IOActive сподіваються, що питання будуть вирішені незабаром, щоб вони змогли обговорити свої висновки на конференції з питань безпеки RSA в Сан-Франциско наприкінці цього місяця.
Незважаючи на те, що про підман апокаліпсису зомбі пропущено багато деталей, зрозуміло, що багато пристроїв EAS не дуже захищені. Хоча основною метою цих пристроїв є кодування та декодування повідомлень та планування їх трансляції, вони також є мережевими пристроями з такими можливостями, як надсилання та отримання електронної пошти, розміщення файлів та завантаження іншого вмісту з Інтернету.
Якщо недоліки безпеки в системах EAS здаються незнайомими, вони є. Існує багато паралелей з останніми вразливими місцями, виявленими в медичних приладах та промислових системах управління, які живлять водопровідні системи країни, електромережі та виробничі заводи. Всі ці системи були спочатку розроблені як окремі системи, тому безпека не була першочерговою увагою. Тепер, коли ці пристрої все частіше підключаються до мережі компанії та Інтернету, проблеми безпеки стають надзвичайно очевидними.
Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.
