Computer hackere har afsløret en måde at misbruge nødsituation alarm tjenester i et angreb kaldet SirenJack. Dette blev gjort muligt på grund af en nyopdaget sårbarhed i en af de leverandører.
En Løbende SirenJack angreb kan forårsage Udbredt Panic
En sikkerhed revision afslørede en farlig sårbarhed i nødstilfælde varslingssystemer, der kan misbruges til at give falske alarmer og udbredt panik. Problemet ligger i selve styringen software, som ATI Systems der bruges i mange steder rundt om i USA og i udlandet. Nogle af de bekræftede websites er følgende:
- One World Trade Center
- Indian Point Energy Center atomkraftværker
- UMass Amherst
- West Point Military Academy
Problemet ligger inden for de protokoller, der bruger radiosignaler for at styre de sirener. En sikkerhed analyse afslører, at de ikke er krypteret, og det praktisk giver alle mulighed (herunder terrorister) at afdække den specifikke radiofrekvens tildelt nødlænsesystemet og håndværk ondsindede kommando beskeder. Når den relevante modtager er placeret i lyttetilstanden eventuelle opsnappede sådanne beskeder kan automatisk modregne de alarmer. Ifølge de offentliggjorte oplysninger en SirenJack angreb kan udføres med en bærbar computer og en billig $30 håndholdt radioanordning.
Det er interessant at bemærke, at sikkerhedshul blev identificeret for første gang tilbage i 2016 i et andet system installeret i San Francisco. Sårbarheden blev ikke rapporteret dog efter udbrud af flere episoder sælgeren blev kontaktet med oplysninger om problemet. De akutte advarsler udsendt af netop denne leverandør er indsat i både Nordamerika og rundt om i verden. De steder spænder fra civile installationer til militære komplekser, industriområder (rapporten nævner også olie og nukleare) og universiteter.
Sælgeren har udsendt en erklæring om, at de har udviklet et plaster, der er ved at blive testet, og vil blive rullet ud til deres systemer. En af de vigtige ting at overveje i denne kommende sikkerhedsopdatering er det faktum, at de akut varslingssystemer er tilpasset til hver kunde placering. Det betyder, at kunderne vil være forpligtet til at nå ud til virksomheden og bede om deres egen personlige fix. En rettelse til San Francisco er allerede blevet udsendt med henblik på at unddrage sig enhver potentiel misbrug. Den sikkerhed forskere har fulgt standarden sikkerhed praksis anmelde sælgeren 90 dage før offentliggørelsen.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: