US-Notfall-Informationssystem ist verwundbar

09. Juli 2013, 10:33 |  0 Kommentare

Das Emergency Alert System (EAS), das bei nationalen Notfällen die TV- und Radio-Übertragung unterbricht, könnte über eine neu entdeckte Schwachstelle angegriffen und manipuliert werden.

Betroffen sind laut Ars Technica DASDEC-I und DASDEC-II-Server der Infrastruktur, die von dem Unternehmen Digital Alert Systems hergestellt werden. Grundlage ist ein veröffentlichtes Firmware Update, über das ein SSH-Schlüssel mit Root-Privilegien ausgelesen werden kann. Dieser Schlüssel ermöglicht es Angreifern auf einen sehr einfachen Weg, unautorisierten Zugang zu den Computern zu erlangen und so selbst Notfallmeldungen auszusenden.

Die Warnung über die Schwachstelle kommt vom Sicherheitsunternehmen IOActive, das auch angibt, dass es bereits ein Update gibt, wodurch die Schwachstelle beseitigt wird. IOActive fordert die Serverbetreiber auf, so schnell wie möglich auf die neue Firmware zu aktualisieren.

Zombies
Das System kam zuletzt vor etwa fünf Monaten in die Schlagzeilen, als ein TV-Sender in Montana eine Warnung über eine bevorstehende Zombie-Apokalypse aussendete. "Zivilbehörden in Ihrer Umgebung haben berichtet, dass die Toten aus ihren Gräbern steigen und die Lebenden angreifen", hieß es damals unter anderem. Ob hier auch die nun bekannt gewordene Schwachstelle ausgenutzt wurde, ist nicht bekannt.

via





Kurze URL:


Bewertung: 2.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top