Video: Паркур Погоня Зомби (Видео от Первого Лица) (Oktober 2024)
Morda ste že prej ta teden slišali za opozorilo o zasilni oddaji, ki opozarja na zombije, ki napadajo ljudi.
Ne paniči še, saj je bila to prevara. Po nekaterih objavljenih poročilih so neznani storilci vdrli v sistem za opozarjanje, ki ga uporabljajo več televizijskih postaj v ZDA, in oddajali ponarejeno opozorilo, da se "mrtvi dvigajo iz grobov". Med prizadetimi so postaje v Michiganu, Novi Mehiki in Montani.
Vse, kar bi nas moralo skrbeti, je dejstvo, da obstajajo kritične ranljivosti v strojni in programski opremi, ki se uporabljajo v napravah sistema za opozarjanje v sili, je za SecurityWatch po e-pošti povedal Cesar Cerrudo, CTO varnostnega podjetja IOActive. Mike Davis, glavni raziskovalni znanstvenik IOActive, je odkril številne kritične ranljivosti v napravah EAS, ki jih uporabljajo številne radijske in televizijske postaje po državi, je dejal. Te ranljivosti bi napadalcem omogočile oddaljeni kompromis naprav in oddajanje sporočil EAS.
Ker je IOActive našel nekatere naprave, neposredno povezane z internetom, raziskovalci menijo, da je verjetno napadalci izkoristili nekatere od teh napak.
Namesto da bi se šalili z zombi apokalipso, bi napadalci zlahka poslali opozorilo o lažnem terorističnem napadu. "To bi prebivalstvo res prestrašilo in glede na to, kako se napad izvaja, bi to lahko imelo drastične posledice, " je opozoril Cerrudo.
Privzeta gesla odklenjena vrata
"Napad" na zadnja vrata "je hekerju omogočil dostop do varnosti opreme EAS, " je na svojem blogu zapisala vodja postaje ABC 10 Cynthia Thompson. Thomspon je tudi trdil, da je bil heker "najden".
"Zadnja vrata" so se vsaj za nekatere naprave izkazala za privzeta gesla.
FCC je ta teden izdal tudi nujno svetovanje izdajateljem televizijskih programov, da bi jih naročil, naj naprave EAS uporabijo za požarnim zidom in spremenijo privzete uporabniške račune in gesla. Če gesla ni mogoče spremeniti, je svetovalna služba pozvala radiodifuzne organe, naj napravo EAS izklopijo iz interneta, "dokler teh nastavitev ne bodo posodobljene."
Kot poroča Reuters, je podjetje Monroe Electronics s sedežem v NY potrdilo, da so bile naprave družbe CAP EAS med nekaterimi škatlami, ki so bile ogrožene kot del te prevare. Nekatere postaje po nastavitvi naprav niso spremenile tovarniško nastavljenega privzetega gesla, hekerji pa so za prijavo in vstavljanje ponarejenega opozorila uporabili informacije iz javno dostopnih podpornih dokumentov, poroča Reuters.
"Ogroženi so bili, ker so vhodna vrata pustili odprta. Bilo je tako, kot da bi rekli" Sprehodite se na vhodna vrata ", " je za Reuters povedal podpredsednik Monroeja Bill Robertson.
Nevarne naprave
Podjetje IOActive je s svojimi odkritji pred skoraj mesecem stopilo v stik s CERT-om, CERT pa sodeluje s prodajalcem za reševanje težav, je dejal Cerrudo. Raziskovalci IOActive upajo, da bodo vprašanja kmalu odpravljena, tako da bodo lahko o svojih ugotovitvah razpravljali na varnostni konferenci RSA v San Franciscu pozneje ta mesec.
Kljub temu, da manjka veliko podrobnosti o prevarah z zombi apokalipso, je jasno, da številne naprave EAS niso zelo varne. Medtem ko je glavni namen teh naprav kodiranje in dekodiranje sporočil ter načrtovanje oddajanja, so tudi omrežne naprave z zmogljivostmi, kot so pošiljanje in prejemanje e-pošte, gostovanje datotek in nalaganje druge vsebine s spleta.
Če se napak v varnosti v sistemih EAS sliši nekoliko seznanjeno, so. Obstaja veliko vzporednic z nedavnimi ranljivostmi, odkritimi v medicinskih pripomočkih in industrijskih nadzornih sistemih, ki napajajo nacionalne vodne sisteme, električno omrežje in proizvodne obrate. Vsi ti sistemi so bili prvotno razviti kot izolirani sistemi, zato varnost ni bila poglavitna pozornost. Zdaj, ko se te naprave vse pogosteje priklepajo na omrežje podjetja in na internet, varnostna vprašanja postajajo očitno očitna.
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.
