Domov Securitywatch Prečo by ste sa mali báť výstražného falošného zombie apokalypsy

Prečo by ste sa mali báť výstražného falošného zombie apokalypsy

Video: ZOMBIE APOCALYPSE (Minecraft Animation) (November 2024)

Video: ZOMBIE APOCALYPSE (Minecraft Animation) (November 2024)
Anonim

Možno ste počuli o varovaní o núdzovom vysielaní začiatkom tohto týždňa varovania pred zombie útočiacimi na ľudí.

Ešte nepropadajte panike, pretože to bol podvod. Podľa niektorých zverejnených správ sa neznámy páchatelia prenikli do výstražného systému, ktorý používa niekoľko televíznych staníc v Spojených štátoch, a vysielali falošné varovanie, že „mŕtvi z ich hrobov stúpajú“. Medzi zasiahnuté sú stanice v Michigane, Novom Mexiku a Montane.

Všetci by sme sa mali obávať, je skutočnosť, že v hardvéri a softvéri používanom v týchto zariadeniach na núdzové varovanie sú kritické zraniteľné miesta, povedal Cesar Cerrudo, CTO bezpečnostnej spoločnosti IOActive, e-mailom spoločnosti SecurityWatch . Mike Davis, hlavný vedecký pracovník IOActive, objavil množstvo kritických zraniteľností v zariadeniach EAS používaných mnohými rozhlasovými a televíznymi stanicami po celej krajine. Tieto zraniteľné miesta by útočníkom umožnili vzdialene kompromitovať zariadenia a vysielať správy EAS.

Keďže IOActive našiel niektoré zariadenia priamo pripojené na internet, vedci sa domnievajú, že je pravdepodobné, že útočníci niektoré z týchto nedostatkov využili.

Namiesto toho, aby si vtipkovali o zombie apokalypse, mohli útočníci ľahko poslať varovanie o falošnom teroristickom útoku. „To by skutočne vystrašilo obyvateľstvo a podľa toho, ako sa útok uskutoční, by to mohlo mať drastické následky, “ varoval Cerrudo.

Predvolené heslá odomknuté dvere

„Útok„ zadných dverí “umožnil hackerovi prístup k bezpečnosti zariadenia EAS, “ napísala na blogu stanice manažérka ABC 10 Cynthia Thompson. Thomspon tiež tvrdil, že hacker bol „nájdený“.

„Zadné dvere“ sa ukázali ako predvolené heslá, aspoň pre niektoré zariadenia.

FCC tento týždeň vydala aj vysielateľom naliehavé odporúčanie, aby im dala pokyn na nasadenie zariadení EAS za bránu firewall a na zmenu predvolených používateľských účtov a hesiel. Ak sa heslá nedajú zmeniť, poradca vyzval vysielateľov, aby odpojili zariadenie EAS od internetu „dovtedy, kým sa tieto nastavenia neaktualizujú“.

Podľa agentúry Reuters, spoločnosť Monroe Electronics so sídlom v New Yorku potvrdila, že zariadenia spoločnosti CAP EAS patria medzi niektoré z kompromitovaných kompromitujúcich zariadení. Niektoré zo staníc po nastavení zariadení nezmenili predvolené heslo nastavené výrobcom a hackeri použili informácie z verejne dostupných podporných dokumentov na prihlásenie a vloženie falošného varovania, informoval Reuters.

„Boli kompromitovaní, pretože predné dvere zostali otvorené. Bolo to ako hovoriť„ Choďte prednými dverami “, “ uviedol pre agentúru Reuters Bill Robertson, viceprezident spoločnosti Monroe.

Nezabezpečené zariadenia

Spoločnosť IOActive kontaktovala spoločnosť CERT so svojimi objavmi takmer pred mesiacom a spoločnosť CERT koordinuje spoluprácu s predajcom pri riešení problémov, uviedol Cerrudo. IOActive vedci dúfajú, že tieto problémy budú čoskoro vyriešené, aby mohli svoje závery prediskutovať na bezpečnostnej konferencii RSA v San Franciscu koncom tohto mesiaca.

Aj keď v súvislosti s podvodom zombie apokalypsy chýba veľa detailov, je zrejmé, že veľa zariadení EAS nie je príliš zabezpečených. Hoci primárnym účelom týchto zariadení je kódovanie a dekódovanie správ a ich naplánovanie na vysielanie, sú to tiež zariadenia v sieti s funkciami, ako je odosielanie a prijímanie e-mailov, hosťovanie súborov a sťahovanie iného obsahu z webu.

Ak bezpečnostné chyby v systémoch EAS znejú trochu oboznámene, sú. Existuje veľa paralel s nedávnymi zraniteľnosťami objavenými v zdravotníckych zariadeniach a priemyselných kontrolných systémoch, ktoré poháňajú vodné systémy krajiny, elektrickú sieť a výrobné závody. Všetky tieto systémy boli pôvodne vyvinuté ako izolované systémy, takže bezpečnosť nebola primárnym hľadiskom. Teraz, keď sa tieto zariadenia čoraz viac pripájajú k podnikovej sieti a k ​​internetu, sa problémy s bezpečnosťou stávajú očividne zjavnými.

Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.

Prečo by ste sa mali báť výstražného falošného zombie apokalypsy