Video: Paano Kung Magkaroon ng Zombie Apocalypse sa Pilipinas | Historya (Nobyembre 2024)
Maaaring narinig mo ang tungkol sa emergency na alerto sa emergency na maaga sa linggong ito tungkol sa babala tungkol sa mga zombie na umaatake sa mga tao.
Huwag ka nang mag-alala, dahil iyon ay isang gulo. Ayon sa ilang nai-publish na mga ulat, ang mga hindi kilalang mga perpetrator ay nag-hack sa sistema ng alerto na ginagamit ng ilang mga istasyon ng telebisyon sa Estados Unidos at nag-broadcast ng isang pekeng alerto na ang "patay ay tumataas mula sa kanilang mga libingan." Ang mga istasyon sa Michigan, New Mexico, at Montana ay kabilang sa mga apektado.
Ang dapat nating abala tungkol sa lahat, ay ang katotohanan na may mga kritikal na kahinaan sa hardware at software na ginagamit sa mga aparatong Emergency Alert System na ito, Cesar Cerrudo, CTO ng security firm IOActive, sinabi sa SecurityWatch sa email. Si Mike Davis, ang pangunahing siyentipiko na siyentipiko ng IOActive, ay natuklasan ang isang bilang ng mga kritikal na kahinaan sa mga aparato ng EAS na ginagamit ng maraming mga istasyon ng radyo at TV sa buong bansa, aniya. Ang mga kahinaan na ito ay magpapahintulot sa mga umaatake na malayuan ang kompromiso at mag-broadcast ng mga mensahe ng EAS.
Dahil natagpuan ng IOActive ang ilan sa mga aparato na direktang nakakonekta sa Internet, iniisip ng mga mananaliksik na malamang na sinasamantala ng mga umaatake ang ilan sa mga bahid na ito.
Sa halip na magbiro tungkol sa isang pahayag ng zombie, ang mga umaatake ay madaling nagpadala ng alerto tungkol sa isang pekeng pag-atake ng terorista. "Ito ay talagang takutin ang populasyon at depende kung paano isinasagawa ang pag-atake na maaari itong magkaroon ng marahas na mga kahihinatnan, " babala ni Cerrudo.
Default na Mga Password ng isang Hindi Naka-lock na Pintuan
"Isang pag-atake sa likod ng pinto 'pinapayagan ang hacker na ma-access ang seguridad ng kagamitan sa EAS, " isinulat ng ABC 10 station manager na si Cynthia Thompson sa blog ng istasyon. Inangkin din ni Thomspon na ang hacker ay "nahanap."
Ang "back door" ay naging default na mga password, hindi bababa sa ilang mga aparato.
Nagpalabas din ang FCC ng isang kagyat na advisory sa mga broadcasters sa linggong ito sa pagtuturo sa kanila na i-deploy ang mga aparato ng EAS sa likod ng isang firewall at baguhin ang default na mga account ng gumagamit at password. Kung hindi mababago ang mga password, hinihikayat ng advisory ang mga broadcasters na idiskonekta ang EAS aparato mula sa Internet "hanggang ma-update ang mga setting na iyon."
Ayon sa Reuters, nakumpirma ng NY-based na Monroe Electronics ang mga aparato ng CAP EAS ng kumpanya ay kabilang sa ilan sa mga kahon na nakompromiso bilang bahagi ng kasabwat na ito. Ang ilan sa mga istasyon ay hindi nagbago ng default na password na itinakda ng pabrika matapos i-set up ang mga aparato, at ginamit ng mga hacker ang impormasyon mula sa mga dokumento na sumusuporta sa publiko na mai-log in at ipasok ang pekeng babala, iniulat ng Reuters.
"Nakompromiso sila dahil ang harapan ng pintuan ay naiwan na nakabukas. Ito ay tulad ng pagsasabi ng 'Maglakad sa harap ng pintuan, '" sinabi ni Bill Robertson, isang bise-presidente ng Monroe, kay Reuters.
Mga aparato ng Insecure
Nakipag-ugnay sa IOActive ang CERT sa mga natuklasan nito halos isang buwan na ang nakalilipas, at ang CERT ay nakikipag-ugnay sa nagbebenta upang matugunan ang mga isyu, sinabi ni Cerrudo. Inaasahan ng mga mananaliksik ng IOActive na ang mga isyu ay maaayos sa lalong madaling panahon upang mapag-usapan nila ang kanilang mga natuklasan sa RSA security conference sa San Francisco mamaya sa buwang ito.
Kahit na maraming mga detalye na nawawala tungkol sa pahayag ng zombie apocalypse, malinaw na maraming mga aparato ng EAS ay hindi ligtas. Habang ang pangunahing layunin ng mga aparatong ito ay ang mag-encode at magbasa ng mga mensahe at iiskedyul ang mga ito upang ma-broadcast, sila rin ay mga network na aparato na may mga kakayahan tulad ng pagpapadala at pagtanggap ng email, pag-host ng mga file, at pag-download ng iba pang nilalaman mula sa Web.
Kung ang mga security flaws sa mga system ng EAS ay tunog ng isang maliit na pamilyar, sila na. Maraming kahanay sa mga kamakailang kahinaan na natuklasan sa mga aparatong medikal at mga sistema ng kontrol sa industriya na nagbibigay lakas sa mga sistema ng tubig ng bansa, electric grid, at mga halaman ng pagmamanupaktura. Ang mga sistemang ito ay orihinal na binuo bilang mga nakahiwalay na mga sistema, kaya ang seguridad ay hindi isang pangunahing pagsasaalang-alang. Ngayon na ang mga aparatong ito ay lalong nakakabit sa network ng kumpanya at sa Internet, ang mga isyu sa seguridad ay nagiging maliwanag na halata.
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
