События

Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги

Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.

Сирены аварийного предупреждения используются во всем мире для уведомления граждан о стихийных бедствиях, техногенных катастрофах и чрезвычайных ситуациях, таких как опасные погодные условия, сильные штормы, торнадо и теракты.

Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems, которые используются в крупных городах, а также в университетах, военных и промышленных объектах США.

По словам исследователей, поскольку в радиопротоколе, используемом для управления уязвимыми сиренами, отсутствует какое-либо шифрование, злоумышленники могут проэксплуатировать данную уязвимость для активации сирен.

«Нужна лишь ручная радиостанция стоимостью $30 и компьютер», - отметили специалисты.

Для успешной эксплуатации проблемы хакер должен находиться в зоне досягаемости и идентифицировать радиочастоту, используемую целевой сиреной для отправки специально сформированного сообщения.

«Как только мы нашли нужную частоту, анализ радиопротокола быстро показал, что команды не были зашифрованы, а следовательно, уязвимы», - добавили специалисты.

Исследователи уведомили ATI Systems о проблеме 8 января 2018 года. По словам производителя, в настоящее время исправление тестируется и вскоре будет доступно для систем, внедренных в городе Сан-Франциско.

Тем не менее, представители ATI Systems отметили, что установка патча может вызвать определенные трудности, поскольку многие из продуктов компании разработаны в зависимости от конкретных потребностей каждого клиента.

Источник

Автор: Сергей Куприянов
11.04.2018 (15:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.