Videó: Zombie Apocalypse Survival Hacks! Episode 12 (November 2024)
Lehet, hogy hallottál már a héten a vészhelyzeti riasztásról, amely figyelmezteti az embereket támadó zombikat.
Még ne pánikolj, mert ez egy csalás volt. Néhány közzétett jelentés szerint ismeretlen elkövetők behatoltak az Egyesült Államok több televíziós állomásánál használt riasztási rendszerbe, és hamis figyelmeztetést sugároztak arról, hogy "a halottak felkelnek a sírjukból". Az érintett személyek a Michigan, az Új-Mexikó és a Montana állomások.
Mindannyian aggódnunk kell, hogy ezekben a vészhelyzeti riasztórendszerekben használt hardverek és szoftverek szempontjából kritikus sérülékenységek vannak - mondta Cesar Cerrudo, az IOActive biztonsági cég műszaki vezetője, a SecurityWatch e-mailben. Mike Davis, az IOActive kutatómunkájának fő kritikusa felfedezte az ország számos rádió- és TV-állomása által használt EAS-eszközök számos kritikus sebezhetőségét - mondta. Ezek a sérülékenységek lehetővé tennék a támadók számára, hogy távolról kompromittálják az eszközöket és EAS-üzeneteket továbbítsanak.
Mivel az IOActive néhány olyan eszközt megtaláltak, amelyek közvetlenül kapcsolódnak az internethez, a kutatók szerint valószínű, hogy a támadók kihasználták ezeket a hibákat.
Ahelyett, hogy egy zombi apokalipszisről nevetett volna viccet, a támadók egyszerűen figyelmeztetést küldtek volna egy hamis terrorista támadásról. "Ez valóban megijesztené a lakosságot, és attól függően, hogy a támadást hogyan hajtják végre, drasztikus következményekkel járhat" - figyelmeztette Cerrudo.
Alapértelmezett jelszavak egy nyitott ajtónál
"A hátsó ajtó támadása lehetővé tette a hackerek számára az EAS-berendezések biztonságának elérését" - írta az ABC 10 állomásvezető, Cynthia Thompson az állomás blogjában. Thomspon azt is állította, hogy a hackert "megtalálták".
A "hátsó ajtó" alapértelmezett jelszónak bizonyult, legalábbis néhány eszköznél.
Az FCC ezen a héten sürgős tanácsot adott ki a műsorszolgáltatóknak arról is, hogy utasítsák őket az EAS-eszközök tűzfal mögötti telepítésére, valamint az alapértelmezett felhasználói fiókok és jelszavak megváltoztatására. Ha a jelszavak nem változtathatók meg, akkor a tanácsadás sürgette a műsorszolgáltatókat, hogy az EAS-készüléket szüntessék meg az internetről, "amíg ezek a beállítások nem frissülnek".
A Reuters szerint a New York-i Monroe Electronics megerősítette, hogy a társaság CAP EAS készülékei között volt néhány veszélyeztetett doboz. Néhány állomás nem változtatta meg a gyári alapértelmezett jelszót az eszközök beállítása után, és a hackerek a nyilvánosan elérhető támogatási dokumentumokból származó információkat használták be a bejelentkezéshez és a hamis figyelmeztetés beillesztéséhez - jelentette a Reuters.
"Kompromisszumba kerültek, mert a bejárati ajtót nyitva hagyták. Csakúgy, mint azt mondták:" Sétálj be a bejárati ajtóba "" - mondta Bill Robertson, a Monroe alelnöke a Reutersnek.
Nem biztonságos eszközök
Az IOActive majdnem egy hónappal ezelőtt felfedezéseivel kapcsolatba lépett a CERT-szel, és a CERT az ügyféllel koordinálja a problémákat - mondta Cerrudo. Az IOActive kutatói remélik, hogy a kérdés hamarosan megoldódik, így később a hónap folyamán megbeszélhetik eredményeiket a San Francisco-i RSA biztonsági konferencián.
Annak ellenére, hogy nagyon sok részlet hiányzik a zombi apokalipszis megtévesztéséről, nyilvánvaló, hogy sok EAS eszköz nem túl biztonságos. Noha ezeknek az eszközöknek az elsődleges célja az üzenetek kódolása és dekódolása, valamint az átvitel ütemezése, hálózati eszközök is, amelyek képességei például e-mailek küldése és fogadása, fájlok tárolása és egyéb tartalmak letöltése az internetről.
Ha az EAS-rendszerek biztonsági hibái kissé ismerősnek tűnnek, akkor vannak. Sok párhuzam van a nemzet vízrendszerét, elektromos hálózatát és gyártóüzemeit ellátó orvostechnikai eszközökben és ipari irányító rendszerekben felfedezett legújabb sebezhetőségekkel. Ezeket a rendszereket eredetileg önálló rendszerekként fejlesztették ki, tehát a biztonság nem volt elsődleges szempont. Most, hogy ezeket az eszközöket egyre inkább a vállalati hálózathoz és az internethez kapcsolják, a biztonsági kérdések nyilvánvalóvá válnak.
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
