비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (12 월 2024)
이번 주 초 긴급 방송 경고에 대해 좀비가 사람들을 공격한다는 경고를 들었을 것입니다.
그것은 사기이기 때문에 아직 당황하지 마십시오. 일부 발표 된 보고서에 따르면, 알려지지 않은 가해자들이 미국의 여러 텔레비전 방송국에서 사용하는 경보 시스템에 침입하여 "죽음이 무덤에서 일어나고있다"는 가짜 경보를 방송했습니다. 미시간, 뉴 멕시코, 몬태나의 방송국이 영향을받습니다.
보안 회사 IOActive의 CTO 인 Cesar Cerrudo는 이러한 긴급 경보 시스템 장치에 사용되는 하드웨어 및 소프트웨어에 심각한 취약점이 있다는 사실을 이메일을 통해 SecurityWatch 에 전했습니다. IOActive의 주요 연구 과학자 인 Mike Davis는 전국의 많은 라디오 및 TV 방송국에서 사용하는 EAS 장치의 여러 가지 중요한 취약점을 발견했다고 말했습니다. 이러한 취약점으로 인해 공격자는 원격으로 장치를 손상시키고 EAS 메시지를 브로드 캐스트 할 수 있습니다.
IOActive는 인터넷에 직접 연결된 일부 장치를 발견 한 이후 공격자가 이러한 결함 중 일부를 악용했을 가능성이 있다고 생각합니다.
공격자는 좀비 종말에 대해 농담하는 대신 가짜 테러 공격에 대한 경고를 쉽게 보낼 수있었습니다. Cerrudo는 "이것은 인구를 놀라게 할 것이며 공격이 어떻게 수행되는지에 따라 엄청난 결과를 초래할 수있다"고 경고했다.
잠금 해제 된 기본 비밀번호
ABC 10 국장 인 신시아 톰슨 (Cynthia Thompson)은 "백도어 (back door)"공격으로 해커가 EAS 장비의 보안에 접근 할 수있게됐다고 밝혔다. 톰 스폰은 또한 해커가 "발견되었다"고 주장했다.
"후문"은 적어도 일부 장치에서 기본 암호로 밝혀졌습니다.
FCC는 이번 주 방송사들에게 EAS 장치를 방화벽 뒤에 배치하고 기본 사용자 계정과 암호를 변경하도록 지시하는 긴급한 권고를 발표했다. 암호를 변경할 수없는 경우 권고자는 브로드 캐스터가 "설정이 업데이트 될 때까지"인터넷에서 EAS 장치의 연결을 끊도록 촉구했습니다.
Reuters에 따르면, NY에 본사를 둔 Monroe Electronics는 회사의 CAP EAS 장치가 이러한 사기의 일부로 훼손된 상자 중 하나임을 확인했습니다. 로이터 통신에 따르면 일부 스테이션은 장치를 설정 한 후 출고시 기본 암호를 변경하지 않았으며, 해커들은 공개적으로 사용 가능한 지원 문서의 정보를 사용하여 로그인하여 가짜 경고를 삽입했습니다.
몬로 부회장 빌 로버트슨 (Bill Robertson)은 로이터 통신에“정문이 열려 있기 때문에 타협됐다”고 말했다.
안전하지 않은 장치
IOActive는 거의 한 달 전에 CERT에 발견 한 사실을 발견했으며 CERT는이 문제를 해결하기 위해 공급 업체와 협력하고 있다고 Cerrudo는 말했다. IOActive 연구원들은 이번 달 후반 샌프란시스코에서 개최 된 RSA 보안 컨퍼런스에서 발견 된 내용을 논의 할 수 있도록이 문제가 곧 해결 될 것으로 기대합니다.
좀비 종말 사기에 대해 많은 세부 정보가 누락되었지만 많은 EAS 장치가 안전하지 않은 것은 분명합니다. 이러한 장치의 주요 목적은 메시지를 인코딩 및 디코딩하고 브로드 캐스트하도록 예약하는 것이지만, 전자 메일 보내기 및 받기, 파일 호스팅 및 웹에서 다른 콘텐츠 다운로드와 같은 기능을 갖춘 네트워크 장치입니다.
EAS 시스템의 보안 결함이 다소 친숙한 것으로 들립니다. 의료 시스템 및 산업 제어 시스템에서 발견 된 최근의 취약점과 국가의 수계, 전기 그리드 및 제조 공장에 전력을 공급하는 취약점과 많은 유사점이 있습니다. 이러한 시스템은 모두 격리 된 시스템으로 개발되었으므로 보안은 주요 고려 사항이 아닙니다. 이러한 장치가 점점 회사 네트워크와 인터넷에 연결되면서 보안 문제가 눈에 띄게 커지고 있습니다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.