forum.opennet.ru

Составление сообщения

Исходное сообщение

"Бэкдор в устройствах экстренного оповещения жителей США"
Отправлено opennews, 10-Июл-13 21:03

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено (http://www.kb.cert.org/vuls/id/662676) наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Наличие бэкдора выявлено (http://www.ioactive.com/pdfs/IOActive_DASDEC_vulnerabilities...) исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам, которые могут содержать потенциально конфиденциальные сведения. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем.

В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться (http://www.krtv.com/news/bogus-emergency-alert-message-trans.../) злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.
<center><iframe width="640" height="480" src="//www.youtube.com/embed/c7pNAhENBV4?rel=0" frameborder="0" allowfullscreen></iframe></center>
URL: http://www.h-online.com/open/news/item/Backdoor-in-US-emerge...
Новость: https://www.opennet.ru/opennews/art.shtml?num=37396

Исходное сообщение
"Бэкдор в устройствах экстренного оповещения жителей США" Отправлено opennews, 10-Июл-13 21:03
На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено (http://www.kb.cert.org/vuls/id/662676) наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент. Наличие бэкдора выявлено (http://www.ioactive.com/pdfs/IOActive_DASDEC_vulnerabilities...) исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам, которые могут содержать потенциально конфиденциальные сведения. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем. В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться (http://www.krtv.com/news/bogus-emergency-alert-message-trans.../) злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби. <center><iframe width="640" height="480" src="//www.youtube.com/embed/c7pNAhENBV4?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: http://www.h-online.com/open/news/item/Backdoor-in-US-emerge... Новость: https://www.opennet.ru/opennews/art.shtml?num=37396

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного 
> оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться 
> сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций 
> и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert 
> Systems и Monroe Electronics выявлено (http://www.kb.cert.org/vuls/id/662676) наличие 
> бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, 
> в том числе вывести устройство из строя или пустить в эфир 
> произвольный контент.

> Наличие бэкдора выявлено (http://www.ioactive.com/pdfs/IOActive_DASDEC_vulnerabilities.pdf) 
> исследователями безопасности из компании IOActive, которые на основе анализа обновлений 
> к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных 
> прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему 
> подключиться к устройству под пользователем root. Кроме того, менее значительные проблемы, 
> связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, 
> а также предоставлением доступа к логам, которые могут содержать потенциально конфиденциальные 
> сведения. В настоящее время уже выпущено обновление прошивки с устранением выявленных 
> проблем.

> В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, 
> что перед внедрением системы администратор станции поменяет пароль. Тем не менее, 
> если данная операция не будет выполнена, получить доступ к системе можно 
> используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться 
> (http://www.krtv.com/news/bogus-emergency-alert-message-transmitted/) злоумышленники, 
> которые перехватили управления на телестанциях KRTV и Public TV 13, и 
> выпустили в эфир предупреждение о нашествии зомби.
> <center><iframe width="640" height="480" src="//www.youtube.com/embed/c7pNAhENBV4?rel=0" 
> frameborder="0" allowfullscreen></iframe></center>

> URL: http://www.h-online.com/open/news/item/Backdoor-in-US-emergency-alert-systems-1914480.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37396

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру