LINUX.ORG.RU
ФорумTalks

Хакеры объявили о зомби-апокалипсисе на KRTV и Public TV 13 через бэкдор в устройствах экстренного оповещения жителей США

 


0

1

Пруф http://www.youtube.com/watch?feature=player_embedded&v=c7pNAhENBV4

копипаста с http://www.opennet.ru/opennews/art.shtml?num=37396

[копипаста]

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем.

В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.

[/копипаста]

★★★★★

в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root

молодцы, чо

ziemin ★★
()
Ответ на: комментарий от ziemin

In Great Falls, where scrolling messages also appeared over the programme, the police reported that they had received four calls «checking to see if it was true»

Мда. А если бы и вправду зомбиапокалипсисчто случилось?

ziemin ★★
()

выпустили в эфир предупреждение о нашествии зомби.
предупреждение о нашествии зомби.
нашествии зомби

человечество вопасносте!!1

u283
()
Ответ на: комментарий от om-nom-nimouse

У нас и так уже большая часть населения такие,

И даже на лоре их полно, пора бы уже привыкнуть.

Nervous ★★★★★
()

Надо было доверить такие вещи Spirent'у!

flareguner
()

Линукс настолько дыряв, что пропускает в эфир нашествие зомби ? Непропаченные венды - это ой как смишно, а непропатченный Линукс - это ламиры из Digital Alert Systems и Monroe Electronics ? Ну-ну.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Линукс должен был поменять дефолтный пароль и сообщить его руководству станции?

bsdfun ★★★★★
()
Ответ на: комментарий от lenin386

Линукс настолько дыряв,..

Где ты дыру увидел? иди проспись.

Nirdosh
()
Ответ на: комментарий от lenin386

Линукс настолько дыряв

поставил к тебе коммент «маздайный эникейщик, изучающий Linux по картинкам и новостям ЛОРа»

drBatty ★★
()
Ответ на: комментарий от om-nom-nimouse

Вот вот. Опять в России ничего не поменяется, даже если будет зомби апокалипсис

Hokum_new
()

таюмать, а я всё гадал - как они в четвертом крепком орешке пустили свою трансляцию на все каналы, а оно вона как! :-)

no-dashi ★★★★★
()

предупреждение о нашествии зомби

Они уже среди нас, да.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.