Video: Lost Lands 6 - Mistakes of the Past FULL Game Walkthrough / ElenaBionGames (Listopad 2024)
Možná jste slyšeli o nouzovém vysílání varování na začátku tohoto týdne varování o zombie útočící na lidi.
Ještě nepropadejte panice, protože to byl podvod. Podle některých zveřejněných zpráv neznámí pachatelé vnikli do varovného systému používaného několika televizními stanicemi ve Spojených státech a vyslali falešné varování, že „mrtví stoupali ze svých hrobů“. Mezi postiženými jsou stanice v Michiganu, Novém Mexiku a Montaně.
Všichni, čeho bychom se měli obávat, je skutečnost, že v hardwaru a softwaru používaném v těchto zařízeních pro nouzové varování jsou kritická zranitelnost, řekl Cesar Cerrudo, CTO bezpečnostní společnosti IOActive, e-mailem SecurityWatch . Mike Davis, hlavní vědec IOActive, objevil řadu kritických zranitelností v zařízeních EAS používaných mnoha rozhlasovými a televizními stanicemi po celé zemi, řekl. Tato zranitelnost by umožnila útočníkům vzdáleně ohrozit zařízení a vysílat zprávy EAS.
Protože IOActive našel některá zařízení přímo připojená k internetu, vědci se domnívají, že je pravděpodobné, že útočníci některé z těchto nedostatků využívají.
Místo žertování o zombie apokalypse by útočníci mohli snadno vyslat varování o falešném teroristickém útoku. „To by opravdu vyděsilo obyvatelstvo a podle toho, jak bude útok proveden, by to mohlo mít drastické následky, “ varoval Cerrudo.
Výchozí hesla odemknuté dveře
„Útok„ zadními dveřmi “umožnil hackerovi přístup k bezpečnosti zařízení EAS, “ napsal na blogu stanice manažer stanice ABC 10 Cynthia Thompson. Thomspon také tvrdil, že hacker byl „nalezen“.
„Zadní dveře“ se ukázaly jako výchozí hesla, alespoň pro některá zařízení.
FCC také tento týden vydala naléhavé doporučení provozovatelům vysílání, aby jim dali pokyn k nasazení zařízení EAS za bránu firewall a ke změně výchozích uživatelských účtů a hesel. Pokud hesla nelze změnit, poradce vyzval provozovatele vysílání, aby odpojili zařízení EAS od Internetu „dokud nebudou tato nastavení aktualizována“.
Podle agentury Reuters společnost Monroe Electronics se sídlem v New Yorku potvrdila, že zařízení CAP EAS společnosti patří mezi některé z krabic kompromitovaných v rámci tohoto podvodu. Některé stanice po nastavení zařízení nezměnily výchozí tovární heslo a hackeři použili informace z veřejně dostupných podpůrných dokumentů k přihlášení a vložení falešného varování, hlásil agentura Reuters.
"Byli ohroženi, protože přední dveře zůstaly otevřené. Bylo to jako říkat" Procházka předními dveřmi ", " řekl agentuře Reuters Bill Robertson, viceprezident Monroe.
Nezabezpečená zařízení
IOActive kontaktoval společnost CERT se svými objevy téměř před měsícem a společnost CERT koordinuje s prodejcem řešení těchto problémů, řekl Cerrudo. IOActive vědci doufají, že problémy budou brzy vyřešeny, takže budou moci diskutovat o svých zjištěních na bezpečnostní konferenci RSA v San Franciscu koncem tohoto měsíce.
I když o zombie apokalypse hoax chybí mnoho podrobností, je jasné, že mnoho zařízení EAS není příliš zabezpečených. I když primárním účelem těchto zařízení je kódování a dekódování zpráv a jejich plánování, aby byly vysílány, jsou to také zařízení připojená k síti s funkcemi, jako je odesílání a přijímání e-mailů, hosting souborů a stahování jiného obsahu z webu.
Pokud bezpečnostní chyby v systémech EAS zní trochu povědomě, jsou. Existuje mnoho paralel s nedávnými zranitelnostmi objevenými ve zdravotnických zařízeních a průmyslových kontrolních systémech, které pohánějí vodní systémy země, elektrickou síť a výrobní závody. Všechny tyto systémy byly původně vyvinuty jako izolované systémy, takže zabezpečení nebylo primárním hlediskem. Nyní, když jsou tato zařízení stále častěji připojována k podnikové síti a k internetu, se problémy s bezpečností stávají neuvěřitelně zjevné.
Pro více od Fahmidy, sledujte ji na Twitteru @zdFYRashid.
