Video: GALNA ZOMBIE PARKOUR JAGAR (September 2024)
Du kanske har hört talas om larmsändningen tidigare i veckan varnar om zombier som attackerar människor.
Få inte panik ännu, eftersom det var ett sval. Enligt några publicerade rapporter hackade okända gärningsmän in i det varningssystem som används av flera tv-stationer i USA och sände en falsk varning om att de "döda stiger upp från deras gravar." Stationer i Michigan, New Mexico och Montana är bland de drabbade.
Vad vi alla borde vara oroliga för är det faktum att det finns kritiska sårbarheter i hårdvaran och programvaran som används i dessa Emergency Alert System-enheter, berättade Cesar Cerrudo, CTO för säkerhetsföretaget IOActive, SecurityWatch via e-post. Mike Davis, IOActives främsta forskningsforskare, har upptäckt ett antal kritiska sårbarheter i EAS-enheter som används av många radio- och TV-stationer runt om i landet, sade han. Dessa sårbarheter skulle göra det möjligt för angripare att fjärrkompromittera enheter och sända EAS-meddelanden.
Eftersom IOActive hittade några av de enheter som är direkt anslutna till Internet, tror forskarna att det var troligt att angriparna utnyttjade några av dessa brister.
I stället för att skämta om en zombie-apokalyp, kunde angriparna lätt ha skickat ut en varning om en falsk terroristattack. "Detta skulle verkligen skrämma befolkningen och beroende på hur attacken utförs kan det få drastiska konsekvenser, " varnade Cerrudo.
Standardlösenord en olåst dörr
"En" bakdörr "-attack gjorde det möjligt för hackaren att få tillgång till säkerheten för EAS-utrustningen, " skrev ABC 10-stationschef Cynthia Thompson på stationens blogg. Thomspon hävdade också att hackaren har "hittats."
"Bakdörren" visade sig vara standardlösenord, åtminstone för vissa enheter.
FCC gav också en akut rådgivning till programföretag i veckan för att instruera dem att distribuera EAS-enheterna bakom en brandvägg och att ändra standardanvändarkonton och lösenord. Om lösenorden inte kan ändras, uppmanade rådgivarna programföretagarna att koppla bort EAS-enheten från Internet "tills dessa inställningar har uppdaterats."
Enligt Reuters, NY-baserade Monroe Electronics bekräftade att företagets CAP EAS-enheter var bland några av de lådor som komprometterades som en del av detta sval. Några av stationerna hade inte ändrat det fabriksinställda lösenordet efter att ha installerat enheterna, och hackarna använde informationen från offentligt tillgängliga supportdokument för att logga in och infoga den falska varningen, rapporterade Reuters.
"De kompromitterades eftersom ytterdörren lämnades öppen. Det var precis som att säga" Gå in i ytterdörren ", sa Bill Robertson, en Monroe vice ordförande, till Reuters.
Osäkra enheter
IOActive kontaktade CERT med sina upptäckter för nästan en månad sedan, och CERT samordnar med säljaren för att ta itu med problemen, sa Cerrudo. IOActive forskare hoppas att problemen snart kommer att åtgärdas så att de kan diskutera sina resultat på RSA-säkerhetskonferensen i San Francisco senare denna månad.
Även om det saknas många detaljer om zombie-apokalypshaken, är det uppenbart att många EAS-enheter inte är särskilt säkra. Även om det primära syftet med dessa enheter är att koda och avkoda meddelanden och schemalägga dem för att sändas, är de också nätverksenheter med funktioner som skicka och ta emot e-post, värdfiler och ladda ner annat innehåll från webben.
Om säkerhetsbrister i EAS-system låter lite bekanta är de det. Det finns många paralleller till sårbarheter som nyligen upptäckts i medicintekniska apparater och industriella kontrollsystem som driver landets vattensystem, elnät och tillverkningsanläggningar. Dessa system utvecklades alla ursprungligen som isolerade system, så säkerhet var inte ett primärt övervägande. Nu när dessa enheter i allt högre grad ansluts till företagets nätverk och till Internet blir säkerhetsfrågorna tydligt uppenbara.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
