US-Notfall-Informationssystem ist verwundbar (9. Juli 2013/10:33) Das Emergency Alert System (EAS), das bei nationalen Notfällen die TV- und Radio-Übertragung unterbricht, könnte über eine neu entdeckte Schwachstelle angegriffen und manipuliert werden.
Betroffen sind laut Ars Technica DASDEC-I und DASDEC-II-Server der Infrastruktur, die von dem Unternehmen Digital Alert Systems hergestellt werden. Grundlage ist ein veröffentlichtes Firmware Update, über das ein SSH-Schlüssel mit Root-Privilegien ausgelesen werden kann. Dieser Schlüssel ermöglicht es Angreifern auf einen sehr einfachen Weg, unautorisierten Zugang zu den Computern zu erlangen und so selbst Notfallmeldungen auszusenden. Die Warnung über die Schwachstelle kommt vom Sicherheitsunternehmen IOActive, das auch angibt, dass es bereits ein Update gibt, wodurch die Schwachstelle beseitigt wird. IOActive fordert die Serverbetreiber auf, so schnell wie möglich auf die neue Firmware zu aktualisieren. Zombies Das System kam zuletzt vor etwa fünf Monaten in die Schlagzeilen, als ein TV-Sender in Montana eine Warnung über eine bevorstehende Zombie-Apokalypse aussendete. "Zivilbehörden in Ihrer Umgebung haben berichtet, dass die Toten aus ihren Gräbern steigen und die Lebenden angreifen", hieß es damals unter anderem. Ob hier auch die nun bekannt gewordene Schwachstelle ausgenutzt wurde, ist nicht bekannt. via |
https://ress.at/usnotfallinformationssystem-ist-verwundbar-news09072013103329.html
© by RessServerWorks, 2024