Показано с 1 по 1 из 1.

Бэкдор в устройствах экстренного оповещения жителей США

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,797
    Вес репутации
    140

    Бэкдор в устройствах экстренного оповещения жителей США

    На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.
    Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем, пишет opennet.ru.
    В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Зачистка троянов и других жителей.
    От Kade в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.11.2010, 21:13
  2. McAfee создает сервис для оповещения о программах-шантажистах
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.03.2010, 09:52
  3. Постоянные оповещения о Wigon.BS
    От Jonny125 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 27.06.2009, 14:48
  4. Подозрительные оповещения.
    От Bladger в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 08.01.2009, 21:18
  5. В сети выложили базу жителей России и СНГ
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 30
    Последнее сообщение: 13.05.2008, 22:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00308 seconds with 18 queries