Acasă Securitywatch De ce ar trebui să vă faceți griji pentru farsa de alertă pentru apocalipsa zombie

De ce ar trebui să vă faceți griji pentru farsa de alertă pentru apocalipsa zombie

Video: Cum Să Supraviețuiești În Caz De Apocalipsa Zombie? (Noiembrie 2024)

Video: Cum Să Supraviețuiești În Caz De Apocalipsa Zombie? (Noiembrie 2024)
Anonim

Este posibil să fi auzit despre alerta de difuzare de urgență la începutul acestei săptămâni, avertisment despre zombi care atacă oameni.

Nu vă panicați, deoarece a fost o farsă. Potrivit unor rapoarte publicate, autorii necunoscuți au intrat în sistemul de alertă folosit de mai multe posturi de televiziune din Statele Unite și au transmis o alertă falsă potrivit căreia „morții se ridicau din mormintele lor”. Stațiile din Michigan, New Mexico și Montana sunt printre cele afectate.

Ceea ce ar trebui să ne îngrijoreze cu toții este faptul că există vulnerabilități critice în hardware și software utilizate în aceste dispozitive ale sistemului de alertă de urgență, a declarat Cesar Cerrudo, CTO al firmei de securitate IOActive, pentru SecurityWatch . Mike Davis, principalul cercetător de cercetare IOActive, a descoperit o serie de vulnerabilități critice ale dispozitivelor EAS utilizate de multe posturi de radio și TV din țară, a spus el. Aceste vulnerabilități ar permite atacatorilor să compromită de la distanță dispozitivele și să transmită mesaje EAS.

Întrucât IOActive a găsit unele dintre dispozitivele conectate direct la Internet, cercetătorii cred că este posibil ca atacatorii să exploateze unele dintre aceste defecte.

În loc să glumească despre o apocalipsă zombie, atacatorii ar fi putut trimite cu ușurință o alertă despre un fals atac terorist. "Acest lucru ar speria într-adevăr populația și în funcție de modul în care este efectuat atacul ar putea avea consecințe drastice", a avertizat Cerrudo.

Parolele implicite o ușă deblocată

"Un atac" cu ușa din spate "a permis hackerului să acceseze securitatea echipamentelor EAS", a scris managerul stației ABC 10, Cynthia Thompson, pe blogul postului. Thomspon a mai susținut că hackerul a fost „găsit”.

„Ușa din spate” s-a dovedit a fi parole implicite, cel puțin pentru unele dispozitive.

FCC a mai emis săptămâna aceasta un aviz de urgență pentru radiodifuzoare pentru a le instrui să implementeze dispozitivele EAS în spatele unui firewall și să schimbe conturile de utilizator și parolele implicite. Dacă parolele nu pot fi schimbate, consultanța a cerut radiodifuzorilor să deconecteze dispozitivul EAS de la Internet „până când aceste setări nu au fost actualizate”.

Conform Reuters, compania Monroe Electronics, cu sediul în NY, a confirmat că dispozitivele CAP EAS ale companiei se numără printre unele dintre căsuțele compromise ca parte a acestei fașă. Unele dintre stații nu au modificat parola implicită setată din fabrică după configurarea dispozitivelor, iar hackerii au folosit informațiile din documentele de asistență disponibile publicului pentru a se conecta și pentru a introduce avertismentul fals, a informat Reuters.

"Au fost compromiși pentru că ușa din față a fost lăsată deschisă. A fost ca și cum ar fi spus„ Intrați pe ușa din față ", a declarat pentru Reuters Bill Robertson, un vicepreședinte Monroe.

Dispozitive nesigure

IOActive a contactat CERT cu descoperirile sale în urmă cu aproape o lună, iar CERT se coordonează cu vânzătorul pentru a rezolva problemele, a spus Cerrudo. Cercetătorii IOActive speră că problemele vor fi soluționate în curând, astfel încât vor putea discuta rezultatele lor în cadrul conferinței RSA de securitate din San Francisco, la sfârșitul acestei luni.

Chiar dacă lipsesc o mulțime de detalii despre fașa apocalipsei zombie, este clar că multe dispozitive EAS nu sunt foarte sigure. În timp ce scopul principal al acestor dispozitive este acela de a codifica și decoda mesaje și de a le programa pentru a fi difuzate, ele sunt, de asemenea, dispozitive în rețea cu capabilități precum trimiterea și primirea de e-mail, găzduirea fișierelor și descărcarea altor conținut de pe Web.

Dacă defectele de securitate ale sistemelor EAS sun un pic familiar, acestea sunt. Există o mulțime de paralele cu vulnerabilitățile recente descoperite în dispozitivele medicale și în sistemele de control industriale care alimentează sistemele de apă ale țării, rețeaua electrică și instalațiile de producție. Aceste sisteme au fost dezvoltate inițial ca sisteme izolate, astfel încât securitatea nu a fost o considerație primară. Acum, că aceste dispozitive sunt conectate din ce în ce mai mult la rețeaua companiei și la internet, problemele de securitate devin evident evident.

Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.

De ce ar trebui să vă faceți griji pentru farsa de alertă pentru apocalipsa zombie