The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.07.2013 20:56  Бэкдор в устройствах экстренного оповещения жителей США

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем.

В отчёте также упоминается порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управление на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.



  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, хрюкотающий зелюк, 21:03, 10/07/2013 [ответить] [смотреть все]
  • +10 +/
    Быдлокодеры - это национальность вне границ :)
     
     
  • 2.27, ананим, 11:01, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Бесспорно Вот только наличие бэкдоров 8212 это ещё не признак bыдлоkодерcтва... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 12:47, 11/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    эти устройства по своей сути и есть бекдор к сети вещания чтлбы какое-нить прави... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 14:10, 11/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ты так говоришь, как будто это что-то плохое Тогда можно и рутовый аккаунт на л... весь текст скрыт [показать]
     
     
  • 5.46, Аноним, 16:51, 11/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Я говорю, что устройство полностью исправно и недокументированных функций не име... весь текст скрыт [показать]
     
     
  • 6.51, Аноним, 21:22, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    То-то же.
     
  • 5.56, arisu, 21:42, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    если в систему под этим рутовым аккаунтом по сетке может зайти какой-то госчинов... весь текст скрыт [показать]
     
     
  • 6.58, Аноним, 22:55, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Да даже если и сисадмин ... весь текст скрыт [показать]
     
  • 3.54, Sabakwaka, 21:29, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Признаком аморальности будет, если правительство НЕ пересажает всех причастных л... весь текст скрыт [показать]
     
     
  • 4.85, Анонимуз, 00:46, 13/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Прочитал «лет на 40 млн». А что, круто было бы :)
     
  • 2.49, анон, 19:04, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    косячат все, но только в некоторых профессиях даже малейшие ошибки могут быть фа... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 21:05, 10/07/2013 [ответить] [смотреть все]  
  • +23 +/
    Зонд в зонде. Охренеть, зонды в виде матрешки. Надо срочно запатентовать! :)
     
     
  • 2.23, pavlinux, 03:57, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Боян: У солдат в Троянском коне был сифилис! :)
     
     
  • 3.28, Khariton, 11:06, 11/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Врете!
    Сифилис в Евразию попал после Колумба...)))
     
     
  • 4.38, pavlinux, 14:23, 11/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    http://www.bbc.co.uk/news/world-europe-11952322
     
  • 3.35, Аноним, 14:12, 11/07/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Сначала он был у одного солдата Но когда ждали, пока коня затащат в город, он у... весь текст скрыт [показать]
     
     
  • 4.39, pavlinux, 14:23, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть, захват Трои можно считать первым гей-парадом ... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 14:32, 11/07/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    Да в Древней Греции вообще были сплошные боевые геи.
     
  • 5.63, Led, 00:56, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Да И был не просто Конь, а iКонь - прямоугольный со скругленными углами ... весь текст скрыт [показать]
     
     
  • 6.65, Аноним, 03:40, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    >  iКонь - прямоугольный со скругленными углами.

    Вот оно что...

     
  • 1.3, Аноним, 21:09, 10/07/2013 [ответить] [смотреть все]  
  • +1 +/
    Нашествие зомби-сисадминов.
     
  • 1.4, lucentcode, 21:14, 10/07/2013 [ответить] [смотреть все]  
  • –2 +/
    Не удивительно. Делали то в Пиндостане:)
     
     
  • 2.5, Аноним, 21:29, 10/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Действительно, у нас даже зонды выпускать толком не умеют Ну хоть какая-то поль... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 22:33, 10/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    у них тоже...
     
     
  • 4.18, Аноним, 00:40, 11/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    А все потому, что 95% населения - ...
     
     
  • 5.19, Аноним, 00:41, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    и да, это не зависит от национальности Принадлежность к культуре определяет лиш... весь текст скрыт [показать]
     
     
  • 6.50, анон, 19:07, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    хотя, надо сказать, хорошее воспитание компенсирует многое
     
  • 2.33, kurokaze, 14:10, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ага, вместе с изобретением архитектуры твоего компа и интернетом А еще там пише... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 14:13, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А даже если на бoлженосе - заслуг отечественных специалистов там примерно стол... весь текст скрыт [показать]
     
  • 3.64, iCat, 02:09, 12/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    В школу Быстро, решительно -- учить историю ... весь текст скрыт [показать]
     
  • 3.71, lucentcode, 15:23, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Это когда было Да и Интернет - изобретение сэра Тима Бернеса Ли, ведь именно он... весь текст скрыт [показать]
     
  • 3.76, lucentcode, 15:37, 12/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    О каком шовинизме с моей стороны может идти речь, если во мне течёт кровь многих... весь текст скрыт [показать]
     
  • 1.6, anonymous, 21:31, 10/07/2013 [ответить] [смотреть все]  
  • +6 +/
    А в это время Агентство Национальной Безопасности США продолжает втыкать на трафик, поступающий в PRISM, вместо того, чтобы, собственно, заниматься обеспечением безопасности.
    АНБ США: ищем занозы в чужих задницах, не замечая бревна в своей.
     
     
  • 2.37, Анонимоус, 14:20, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    little obvious fix ... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, Аноним, 14:31, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    АНБ никогда не занималось толком безопасностью и всегда занималась шпионажем.
     
     
  • 3.48, Гость, 18:19, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Разве?
    Их код есть в ядре линукс.
     
  • 3.62, Аноним, 00:41, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Они SELinux сделали.
     
     
  • 4.72, lucentcode, 15:24, 12/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Тоже криво Не удивлюсь, если в нём тоже бэкдоры обнаружат ... весь текст скрыт [показать]
     
  • 1.7, Lain_13, 21:47, 10/07/2013 [ответить] [смотреть все]  
  • +1 +/
    > что в составе публично доступных прошивок поставляются приватные ключи входа по SSH

    Это просто прекрасно.

     
     
  • 2.12, Алексей, 22:42, 10/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    коммунизм :)
     
  • 1.8, arisu, 22:23, 10/07/2013 [ответить] [смотреть все]  
  • –3 +/
    людей просмотревших сойдут с ума
     
  • 1.11, Аноним, 22:33, 10/07/2013 [ответить] [смотреть все]  
  • +2 +/
    Неплохая шутка Если бы еще и видеоряд был бы соответствующий - я бы сам поверил... весь текст скрыт [показать]
     
     
  • 2.24, Revolution, 05:20, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Видеоряд местами соответствует Особенно на тех моментах, где криворукая домохоз... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, ЫыВ, 22:43, 10/07/2013 [ответить] [смотреть все]  
  • +/
    Да ну, заморочились тоже. мы о любой глобальной катастрофе узнаем из твитера. или не узнаем вообще. а про прив. ключи: ну просто сахар :)
     
  • 1.14, Аноним, 23:02, 10/07/2013 [ответить] [смотреть все]  
  • +3 +/
    Блин, это ж как можно на бирже нажиться Когда в твиттере были фейки про отставк... весь текст скрыт [показать]
     
     
  • 2.25, Алексей, 07:09, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    а причем тут армия, это полиция с ФБР поведутся с одной стороны, и комиссия по ц... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Аноним, 21:24, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Если на сообщение об объявлении войны поведется армия - проблемы будут несколько... весь текст скрыт [показать]
     
  • 1.16, Xasd, 23:34, 10/07/2013 [ответить] [смотреть все]  
  • +/
    не очень понял -- что там за проблема оказалось с ключами SSH ...

    ...они передали внутри прошивки файл /root/.ssh/authorized_keys ? (содержимое которого оказалось крайне секретно ??)

     
     
  • 2.17, Аноним, 23:45, 10/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Судя по всему, они раздавали не только публичную, но и секретную часть ключа.
     
     
  • 3.20, Алексей, 01:21, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    именно примерно так разослали по клиентской базе общий доступ каждого к каждому... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 01:35, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Прозрачность - наше все ... весь текст скрыт [показать]
     
  • 1.21, dr Equivalent, 01:25, 11/07/2013 [ответить] [смотреть все]  
  • +/
    Так они же не сами приемники атаковали, а, скорее всего, станции, где собственно энкодеры и стоят.
    Или проще - смоделировать заголовок SAME не так уж и сложно — тона известны (1562.5 Гц - нолик, 2083.3 Гц - единичка), структура сообщения известна. Так что даже и энкодер не нужен. Взял под контроль станцию, дал в эфир заголовок, все устройства, к которым заголовок относится - отреагировали и прервали передачу. Эфир твой.
    Так что, если видео - не фейк, то к описанной проблеме оно мало относится.
    Если бы они атаковали именно приемники, вряд ли бы тревогой зацепило много устройств.
    Алсо, хреново подготовились хацкеры. У настоящей EAS другой голос совсем.
     
     
  • 2.30, Андрей, 11:16, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так это уже было В фильме Бегущий человек Это где Арни не очень старый и чел... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, anonymous, 15:30, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Думаю, в случае ядерной тревоги никто не будет разбирать, какой там голос ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аноним, 21:34, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Не знаю, как в юшке, а у нас, в случае ядерной тревоги, все умрут Убежища прода... весь текст скрыт [показать]
     
     
  • 4.57, arisu, 21:53, 11/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    в случае ядрёных ракет капец будет всем на шарике, безотносительно убежищ.
     
     
  • 5.59, Аноним, 22:56, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Каждый надеется успеть первым, чтобы капец настал не его континенту ... весь текст скрыт [показать]
     
     
  • 6.60, arisu, 23:05, 11/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    но финт-то в том, что капец всё равно будет всему шарику ... весь текст скрыт [показать]
     
     
  • 7.61, Аноним, 23:32, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Некоторые думают, что если ударить первыми, то можно выжить ... весь текст скрыт [показать]
     
     
  • 8.86, Ytch, 01:46, 14/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Не только первыми, но и единственными - вот тогда еще есть шанс выжить На то бы... весь текст скрыт [показать]
     
  • 5.73, Аноним, 15:32, 12/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Мгновенно не будет, не трынди Более того, есть преизрядный шанс уцелеть некотор... весь текст скрыт [показать]
     
     
  • 6.77, arisu, 16:19, 12/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    ну, попробуй пожить в постъядерном мире 171 и тогда живые позавидуют мёртвым ... весь текст скрыт [показать]
     
     
  • 7.88, ZloySergant, 15:30, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Атставить Оба Нале-во Напра-во Кру-гом Шагом марш отсюда нафиг ... весь текст скрыт [показать]
     
  • 6.87, ZloySergant, 15:29, 15/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Угум, в районе вечной мерзлоты странах с проказливыми орангутанами просто малоин... весь текст скрыт [показать]
     
     
  • 7.89, arisu, 03:39, 16/07/2013 [^] [ответить] [смотреть все]  
  • +/
    помимо прочего 8212 даже там грядёт смена климата, потому что экобалансу шари... весь текст скрыт [показать]
     
  • 1.26, robux, 08:44, 11/07/2013 [ответить] [смотреть все]  
  • –1 +/
    Эх чорт, такую лазейку прикрыли!
    Мы б могли пустить им в эфир Ленина или Троцкого, разнести пендосские чердаки кхерам и спровоцировать Великую Пендосскую Революцию :)
     
     
  • 2.29, ананим, 11:11, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кто эти мы то Да наши буржуи 100 очков форы ихним дадут Задумайтесь, кризис на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 14:09, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    > Кто эти мы то?

    Надо полагать, они - http://kplo.ru/

     
     
  • 4.42, robux, 15:08, 11/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    О, блин, классный сайт! Спасибо, добавлю в закладки.
     
  • 4.47, klalafuda, 18:10, 11/07/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    В популярном романе Стругацких Максим Каммерер, комсомолец-интернационалист из ... весь текст скрыт [показать]
     
     
  • 5.53, Аноним, 21:26, 11/07/2013 [^] [ответить] [смотреть все]  
  • +/
    За что купил, за то и продал Наслаждайтесь ... весь текст скрыт [показать]
     
  • 3.66, const000, 08:32, 12/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Хм, траву где берете Есть хоть один линк на массовые отказы от ипотеки по вашей... весь текст скрыт [показать]
     
     
  • 4.68, ананим, 11:35, 12/07/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    это даже википедии известно http ru wikipedia org wiki D0 98 D0 BF D0 BE D1 8... весь текст скрыт [показать]
     
     
  • 5.70, const000, 14:43, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    еще раз для зомбированных подтвердите ваше кризис начался с того, что в США це... весь текст скрыт [показать]
     
     
  • 6.78, ананим, 16:21, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    ещё раз для дважды-зомбированных, которые и до этого были идиoтaми там же http ... весь текст скрыт [показать]
     
     
  • 7.80, ананим, 16:42, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    ззыж Угу Судя по регистру не иначе как от Папа Римского и 8230 т д другого ... весь текст скрыт [показать]
     
     
  • 8.82, const000list.ru, 20:11, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Неужели на Маму фантазии не хватило Образование нынче ни к черту Правильный ... весь текст скрыт [показать]
     
     
  • 9.84, ананим, 21:35, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Вы не знаете правил русского языка и приличий в выражениях 171 Уважая 187 н... весь текст скрыт [показать]
     
  • 7.81, const000list.ru, 19:56, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    От хама слышу Видимо ведению дискуссий не обучены-с Переход на личности и выдер... весь текст скрыт [показать]
     
     
  • 8.83, ананим, 21:29, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Переход на личности начался с травы А с хамами я разговариваю на им понятном яз... весь текст скрыт [показать]
     
  • 5.74, Аноним, 15:36, 12/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален Точно, чюваг В ЭТОЙ СТРАНЕ 70 лет целенаправленно выбив... весь текст скрыт [показать]
     
     
  • 6.79, ананим, 16:32, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    >Точно, чюваг. В ЭТОЙ СТРАНЕ 70 лет целенаправленно выбивали всех, имеющих хотя бы зачаточный разум. И теперь б ы д л о штампует б ы д л о  в коечках.

    Ну тогда уж будьте последовательны что ли.
    Быдло штампуют СЕЙЧАС или тогда?
    Если что, тогда были и первый космонафт, и пол-Европы, и сохранение территориальной целостности после САМОЙ кровопролитной война в истории человечества,…
    Тут вон уже платное школьное образование вводят, если что. http://www.rutinto.ru/news/education/274/
    Скоро как в муниципальных школах америки будет, где главная (и единственная) задача — убрать подростков с улиц.

     
  • 1.44, MSDOS, 16:07, 11/07/2013 [ответить] [смотреть все]  
  • –4 +/
    ха, в рашке-дурашке такое уже было, шо на рекламных щитах порнуху в москве крути... весь текст скрыт [показать]
     
     
  • 2.45, Demo, 16:46, 11/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так там не через бекдор ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 15:37, 12/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Нафиг бэкдор в распахнутой системе с защитой класса D ... весь текст скрыт [показать]
     
  • 1.67, Ващенаглухо, 09:47, 12/07/2013 [ответить] [смотреть все]  
  • +/
    Вот это потролили :)
    Жаль если посадят шутников...
     
  • 1.69, Аноним, 13:47, 12/07/2013 [ответить] [смотреть все]  
  • +/
    Если дефолтный пароль -- это уже бэкдор, тогда бэкдоры просто везде :)
     
  • 1.90, Аноним, 09:28, 16/07/2013 [ответить] [смотреть все]  
  • +/
    И что Шокирующим был бы заголовок Бэкдор в устройствах экстренного оповещения ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor