ビデオ: 🏃💨 Subway Surfers - Official Launch Trailer (九月 2024)
今週初めに、ゾンビが人々を攻撃しているという警告の緊急放送について聞いたことがあるかもしれません。
まだパニックに陥らないでください。 いくつかの公表された報告によると、未知の加害者は、米国のいくつかのテレビ局で使用されている警報システムに侵入し、「死者が墓から上昇している」という偽の警報を放送しました。 ミシガン州、ニューメキシコ州、およびモンタナ州の駅が影響を受けています。
私たち全員が心配すべきことは、これらの緊急警報システムデバイスで使用されるハードウェアとソフトウェアに重大な脆弱性があるという事実です。 IOActiveの主任研究員であるマイク・デイビス氏は、全国の多くのラジオやテレビ局で使用されているEASデバイスに重大な脆弱性を発見したと彼は言いました。 これらの脆弱性により、攻撃者はリモートでデバイスを侵害し、EASメッセージをブロードキャストできます。
IOActiveはインターネットに直接接続されたデバイスのいくつかを発見したため、研究者は攻撃者がこれらの欠陥のいくつかを悪用した可能性が高いと考えています。
ゾンビの黙示録について冗談を言う代わりに、攻撃者は偽のテロ攻撃についての警告を簡単に送信できたはずです。 「これは本当に人口を怖がらせるだろうし、攻撃がどのように実行されるかに応じて、劇的な結果をもたらす可能性がある」とCerrudoは警告した。
デフォルトのパスワードとロック解除されたドア
「「バックドア」攻撃により、ハッカーはEAS機器のセキュリティにアクセスできるようになりました」と、ABC 10ステーションマネージャーのシンシアトンプソンは、ステーションのブログに書いています。 Thomsponはまた、ハッカーが「発見された」と主張しました。
少なくとも一部のデバイスでは、「バックドア」がデフォルトのパスワードであることが判明しました。
FCCは今週、放送局に緊急のアドバイザリを発行し、ファイアウォールの背後にEASデバイスを展開し、デフォルトのユーザーアカウントとパスワードを変更するよう指示しました。 パスワードを変更できない場合、アドバイザリはブロードキャスターに「これらの設定が更新されるまで」EASデバイスをインターネットから切断するよう促しました。
Reutersによると、ニューヨークに本拠を置くMonroe Electronicsは、このデマの一部として、同社のCAP EASデバイスが侵害されたボックスの一部であることを確認しました。 一部のステーションは、デバイスのセットアップ後に工場出荷時のデフォルトのパスワードを変更していなかったため、ハッカーは公開されているサポート文書の情報を使用してログインし、偽の警告を挿入しました、とロイターは報告しました。
「正面玄関が開いたままになっているため、彼らは危険にさらされました。まるで「玄関を歩いて」と言っているようなものです」と、モンローの副大統領ビル・ロバートソンはロイターに語った。
安全でないデバイス
IOActiveは1か月近く前にCERTに発見を連絡し、CERTは問題に対処するためにベンダーと調整している、とCerrudoは言いました。 IOActiveの研究者は、今月中にサンフランシスコで開催されるRSAセキュリティ会議で発見事項について議論できるように、問題がすぐに修正されることを望んでいます。
ゾンビの黙示録のデマについては多くの詳細が欠けていますが、多くのEASデバイスがあまり安全ではないことは明らかです。 これらのデバイスの主な目的は、メッセージをエンコードおよびデコードし、ブロードキャストするようにスケジュールすることですが、電子メールの送受信、ファイルのホスト、Webからの他のコンテンツのダウンロードなどの機能を持つネットワークデバイスでもあります。
EASシステムのセキュリティ上の欠陥が少し馴染みがあるように思える場合、それらはそうです。 国内の水システム、送電網、製造工場に電力を供給する医療機器や産業用制御システムで発見された最近の脆弱性と多くの類似点があります。 これらのシステムはすべて分離されたシステムとして最初に開発されたため、セキュリティは主要な考慮事項ではありませんでした。 これらのデバイスが企業のネットワークとインターネットにますます接続されるようになった今、セキュリティの問題は明白になりつつあります。
Fahmidaの詳細については、Twitter @zdFYRashidで彼女をフォローしてください。
