Video: Leadership Lessons for the Zombie Apocalypse (Decembris 2024)
Jūs, iespējams, esat dzirdējuši par ārkārtas apraides trauksmi jau šonedēļ, brīdinot par zombijiem, kas uzbrūk cilvēkiem.
Pagaidām nelieciet panikā, jo tas bija mānīšana. Saskaņā ar dažiem publicētiem ziņojumiem nezināmi vainīgie uzlauzti trauksmes sistēmā, ko izmanto vairākas ASV televīzijas stacijas, un pārraidīja viltus brīdinājumu, ka "mirušie aug no viņu kapiem". Starp skartajām ir arī Mičiganas, Jaunās Meksikas un Montanas stacijas.
Mums visiem vajadzētu uztraukties tikai tāpēc, ka šajās ārkārtas trauksmes sistēmas ierīcēs izmantotajā aparatūrā un programmatūrā ir kritiskas ievainojamības. Viņš sacīja, ka IOActive galvenais pētnieks Maiks Deiviss ir atklājis vairākas kritiskas ievainojamības EAS ierīcēs, kuras izmanto daudzas radio un TV stacijas visā valstī. Šīs ievainojamības ļautu uzbrucējiem attālināti kompromitēt ierīces un pārraidīt EAS ziņojumus.
Tā kā IOActive atrada dažas no ierīcēm, kas tieši savienotas ar internetu, pētnieki domā, ka, iespējams, uzbrucēji izmantoja dažus no šiem trūkumiem.
Tā vietā, lai jokotos par zombiju apokalipsi, uzbrucēji varēja viegli izsūtīt brīdinājumu par viltus teroristu uzbrukumu. "Tas patiešām nobiedētu iedzīvotājus, un atkarībā no tā, kā tiek veikts uzbrukums, tam varētu būt krasas sekas, " brīdināja Cerrudo.
Noklusētās paroles un neaizslēgtas durvis
"Uzbrukums aizmugurējām durvīm ļāva hakeram piekļūt EAS aprīkojuma drošībai, " stacijas blogā rakstīja ABC 10 stacijas vadītāja Kentija Tompsone. Thomspon arī apgalvoja, ka hakeris ir "atrasts".
"Sētas durvis" izrādījās noklusējuma paroles, vismaz dažām ierīcēm.
FCC arī šonedēļ izplatīja steidzamu ieteikumu raidorganizācijām, uzdodot viņiem izvietot EAS ierīces aiz ugunsmūra un mainīt noklusējuma lietotāju kontus un paroles. Ja paroles nevar mainīt, padomdevējs mudināja raidorganizācijas atvienot EAS ierīci no interneta, "kamēr šie iestatījumi nav atjaunināti".
Pēc Reuters teiktā, Ņujorkas štatā bāzētā Monroe Electronics apstiprināja, ka kompānijas CAP EAS ierīces bija starp dažām no kastēm, kuras tika apdraudētas kā daļa no šīs mānīšanas. Dažas stacijas pēc ierīču iestatīšanas nebija mainījušas rūpnīcā iestatīto noklusējuma paroli, un hakeri izmantoja informāciju no publiski pieejamiem atbalsta dokumentiem, lai pieteiktos un ievietotu viltus brīdinājumu, ziņoja Reuters.
"Viņi bija kompromitēti, jo ārdurvis tika atstātas atvērtas. Tas bija tāpat kā teikt:" Pastaigājieties pa ārdurvīm ", " aģentūrai Reuters sacīja Monro viceprezidents Bils Robertsons.
Nedrošas ierīces
IOActive sazinājās ar CERT ar tās atklājumiem gandrīz pirms mēneša, un CERT koordinē problēmas ar pārdevēju, lai risinātu problēmas, sacīja Cerrudo. IOActive pētnieki cer, ka jautājumi drīz tiks laboti, lai viņi varētu diskutēt par saviem atklājumiem RSA drošības konferencē Sanfrancisko vēlāk šajā mēnesī.
Lai arī trūkst daudz informācijas par zombiju apokalipses mānīšanu, ir skaidrs, ka daudzas EAS ierīces nav īpaši drošas. Lai gan šo ierīču galvenais mērķis ir kodēt un atšifrēt ziņojumus un ieplānot to apraidi, tās ir arī tīklā savienotas ierīces ar tādām iespējām kā e-pasta sūtīšana un saņemšana, failu mitināšana un cita satura lejupielāde no Web.
Ja drošības trūkumi EAS sistēmās izklausās mazliet pazīstami, tie ir. Ir daudz paralēļu ar nesenajām ievainojamībām, kas atklātas medicīnas ierīcēs un rūpnieciskās kontroles sistēmās, kas darbina valsts ūdens sistēmas, elektrotīklu un ražošanas uzņēmumus. Visas šīs sistēmas sākotnēji tika izstrādātas kā izolētas sistēmas, tāpēc drošība nebija galvenais apsvērums. Tagad, kad šīs ierīces arvien vairāk tiek piesaistītas uzņēmuma tīklam un internetam, drošības problēmas kļūst acīmredzami acīmredzamas.
Lai uzzinātu vairāk no Fahmida, sekojiet viņai Twitter @zdFYRashid.
