В США система оповещения о чрезвычайных ситуациях имеет уязвимость, которая позволит хакерам взломать систему и транслировать поддельные сообщения. Как известно, система оповещения может прервать любую телевизионную программу и сообщить граждан США о том или ином катаклизме.
Охранная фирма IOActive объявила в понедельник, что она обнаружила уязвимость в EAS. Согласно опубликованному докладу, эта восприимчивость существует в цифровой системе оповещения сервера приложений DASDEC. Эта система используется для получения и проверки подлинности сообщений EAS, и как только станция принимает и проверяет подлинность сообщения, DASDEC прерывает телевизионные программы и выпускает в эфир предупреждение о тех или иных событиях.
«Злоумышленник, который получит контроль над одной или несколькими системами DASDEC может нарушить способность этих станций передавать в эфир сообщения или может начать распространять ложную информацию о чрезвычайных ситуациях. Помимо этого, в зависимости от полученной конфигурации устройств, эти сообщения могут быть переданы на другие устройства DASDEC», — сообщают представители компании IOActive.
Уязвимости были обнаружены сотрудником исследовательского отдела компании IOActive Майком Дэвисом.
«В этом году произошел курьезный случай, который показал пример вторжения на EAS. Во время телевещания одного из каналов США был прерван эфир известием о наступление зомби-апокалипсиса. При этом никаких зомби на самом деле не было. Сервер приложений DASDEC имеет корневой ключ SSH. Если злоумышленник получит к нему доступ, он сможет войти в сеть Интернет и начать манипулировать с любой системной функцией. Например, хакер сможет нарушить работу станции и распространять ложную информацию о чрезвычайных ситуациях. Теперь перед нами стоит большая задача, чтобы перестроить всю систему и обновить существующею, чтобы не позволить злоумышленникам взломать систему и использовать её в своих целях», — рассказывает Майк Дэвис.
IOActive сообщает, что несмотря на примененные патчи, некоторые компании будут находится под риском вредоносных атак, но со временем эту проблема будет решена.