Σύμφωνα με ανακοίνωση της εταιρείας ασφάλειας ΙΟ Αctive, ευπάθειες στους αποκωδικοποιητές των συστημάτων προειδοποίησης εκτάκτου ανάγκης που χρησιμοποιούνται από τηλεοπτικούς και ραδιοφωνικούς σταθμούς, επιτρέπουν σε επιτιθέμενους να εισβάλουν στο σύστημα και να αναμεταδώσουν ψευδείς ειδήσεις στο κοινό.
Το σύστημα μετάδοσης εκτάκτου ανάγκης (Emergency Alert System) χρησιμοποιείται για την προειδοποίηση των πολιτών σε περιπτώσεις επειγόντων περιστατικών, με μετάδοση μηνυμάτων μέσω της τηλεόρασης ή του ραδιοφώνου.
Πρόσφατα ο ερευνητής ασφάλειας Mike Davis ανακάλυψε ευπάθειες στους application servers των ψηφιακών συστημάτων προειδοποίησης DASDEC-I και DASDEC-II.
Οι application servers είναι υπεύθυνοι για την λήψη και την ταυτοποίηση των μηνυμάτων έκτακτης ανάγκης.
“Οι διακομιστές των εφαρμογών συνοδεύονται από ένα κλειδί SSH ως μέρος του πακέτου της ενημερωμένης έκδοσης του firmware ,” δήλωσε ο Ντέιβις σε ανακοίνωσή του.
“Το κλειδί αυτό επιτρέπει σε έναν εισβολέα να συνδεθεί απομακρυσμένα μέσω του διαδικτύου και να χειριστεί οποιαδήποτε λειτουργία του συστήματος.”
Ο Davis ανέφερε ότι για την επίλυση του ζητήματος απαιτείται «αναδιοργάνωση» του ψηφιακού συστήματος προειδοποίσης, καθώς και ενημέρωση του firmware.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου