Бэкдор в устройствах экстренного оповещения жителей США
Главная » Новости

Бэкдор в устройствах экстренного оповещения жителей США

Александр Панасенко 11 Июля 2013 - 15:16
...

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем, пишет opennet.ru.

В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»
Екатерина Быстрова 07 Мая 2025 - 09:16
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»

В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.

При этом, как пояснили специалисты компании F6, нигде не говорится о критериях нуждаемости, а выплаты «приурочены к 80-летию Победы».

Чтобы сделать фейк более убедительным, авторы таких постов советуют обратиться в «местное отделение соцзащиты» или пройти по ссылке и «ознакомиться с инструкцией».

Ссылка ведёт на телеграм-бота, где пользователю обещают 50 000 рублей. Но вместо этого его перенаправляют в другой канал — якобы инвестиционный, где предлагают вложить деньги и обещают огромную прибыль. При этом прямо в сообщениях указываются банковские карты, на которые нужно отправить «инвестиции».

По наблюдениям экспертов, такие каналы работают уже давно: большую часть времени они публикуют достоверные и безобидные новости о социальной поддержке, а затем — в канун крупных праздников вроде Нового года или 9 Мая — вбрасывают фейковые сообщения о выплатах.

 

В декабре 2024 года уже была подобная волна перед праздниками. Аудитория у таких каналов может достигать сотен тысяч подписчиков. Ни один из них не зарегистрирован в Роскомнадзоре как официальное СМИ.

Сценарий мошенничества с «выплатами» — один из самых популярных. Часто используется в преддверии праздников: 9 Мая, Нового года, 23 Февраля, 8 Марта, 1 сентября. Цель — привлечь внимание, заполучить данные пользователя и выманить у него деньги.

Как защитить себя:

  • Проверяйте информацию только через официальные источники — например, «Госуслуги» или МФЦ.
  • Не подписывайтесь на сомнительные телеграм-каналы — даже пассивная подписка даёт злоумышленникам информацию о вас.
  • Не переходите по ссылкам из подозрительных сообщений, особенно в мессенджерах и соцсетях.
  • Никому не передавайте свои персональные и банковские данные, пароли и коды из СМС.
  • Не переводите деньги незнакомым людям.
  • Прежде чем куда-то вкладывать средства, ищите отзывы — если это мошенничество, скорее всего, кто-то уже об этом написал.
  • Если сомневаетесь, проконсультируйтесь с человеком, которому доверяете.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фантазер ChatGPT выставил примерного семьянина детоубийцей
Новость
Фантазер ChatGPT выставил примерного семьянина детоубийцей
Роскомнадзор предложил методы обезличивания персональных данных
Новость
Роскомнадзор предложил методы обезличивания персональных дан...
В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств
Новость
В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.