Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Новости киберпреступности

Новости киберпреступности Новостная сводка мировой киберпреступности

 
Опции темы Опции просмотра
  #1  
11.04.2018, 10:23
Аватар для Admin
Admin Admin вне форума
Депозит: 0
Administrator
Регистрация: 30.11.2010
Адрес: business-club
Сообщений: 3,840
Admin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспорима
 
По умолчанию

Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems.




Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.

Сирены аварийного предупреждения используются во всем мире для уведомления граждан о стихийных бедствиях, техногенных катастрофах и чрезвычайных ситуациях, таких как опасные погодные условия, сильные штормы, торнадо и теракты.

Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems, которые используются в крупных городах, а также в университетах, военных и промышленных объектах США.

По словам исследователей, поскольку в радиопротоколе, используемом для управления уязвимыми сиренами, отсутствует какое-либо шифрование, злоумышленники могут проэксплуатировать данную уязвимость для активации сирен.

«Нужна лишь ручная радиостанция стоимостью $30 и компьютер», - отметили специалисты.

Для успешной эксплуатации проблемы хакер должен находиться в зоне досягаемости и идентифицировать радиочастоту, используемую целевой сиреной для отправки специально сформированного сообщения.

«Как только мы нашли нужную частоту, анализ радиопротокола быстро показал, что команды не были зашифрованы, а следовательно, уязвимы», - добавили специалисты.

Исследователи уведомили ATI Systems о проблеме 8 января 2018 года. По словам производителя, в настоящее время исправление тестируется и вскоре будет доступно для систем, внедренных в городе Сан-Франциско.

Тем не менее, представители ATI Systems отметили, что установка патча может вызвать определенные трудности, поскольку многие из продуктов компании

Метки
уязвимость, sirenjack, кибератака

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 20:11. Часовой пояс GMT.