原标题:老牌警报器漏洞让骇客可发送假警报
图片来源:Bastille
安全人员发现老牌警报广播系统ATI△Systems存在漏洞,可让骇客入侵释放假警报。
这项漏洞是由安全公司Bastille弱点研究人员Balint△Seeber发现,并命名为SirenJack。研究人员发现用以启动ATI△Systems警报的无线电协议未以加密防护,使启动指令在无线电频谱是以明码传送,使不肖人士得以找到相应的频谱,并编写恶意启动指令,从其自有广播发射器发送假警报,如果发生在军事局势紧张或易有海啸及龙卷风的地区,足以让一座城镇大乱。整个攻击过程只需一台电脑及30美元的掌上型广播发射器就能办到。
原本研究人员并未通知厂商,但今年初夏威夷民众皆收到简讯警报指出有导弹朝向夏威夷本岛来袭,引发民众惊恐逃难,结果证明是一场乌龙,也促使研究人员通报给ATI△Systems。
厂商已着手处理,表示很快会释出修补程式。不过研究人员表示,同样的漏洞也可能发生在其他厂牌产品中。
?
通过SirenJack发送假警报:
相关:
Debian与Ubuntu相继修补Beep套件的权限扩张漏洞
图片来源: https://holeybeep.ninja/ Debian与Ubuntu两大Linux版本于上周相继释出更新,以修补所内建Beep套件的权限扩张漏洞。Beep套件的功能很简单,就是让作业系统在必要的时候发出嗶嗶声,且完全通过命令列控制。
Raspberry Pi 2专用Ubuntu释出安全更新,一次修补21个漏洞
Canonical释出用于Raspberry△Pi△2的Ubuntu△17.10重大更新,以修正存在的21项安全性漏洞,包括在Linux核心ALSA△PCM子系统与网络命名空间实作的释放后使用漏洞,还有核心钥匙圈的授权控管等安全性问题,官方呼吁使
骇客滥用Cisco Smart Install协议,伊朗3500台交换器遭骇
示意图,与新闻事件无关。 骇客于上周针对思科的Smart△Install功能发动攻击,目前主要传出灾情的是伊朗的ISP业者与资料中心,骇客在执行Smart△Install的交换器配置档中写下“别来搅和我们的选举”(Do△not△mes
Intel Remote Keyboard含有权限扩张漏洞,英特尔:免修补直接移除!
图片来源: Intel 英特尔(Intel)本周指出,该公司所开发的远端键盘与滑鼠程式Intel△Remote△Keyboard含有多个权限扩张漏洞,将允许骇客伪装成用户执行输入,或是摇身一变成为可执行任意程式的特权用户,然而,英特
图片来源: Talos△Intelligence 思科安全研究机构Talos△Intelligence周四指出,知名脑波仪Natus△NeuroWorks爆软件漏洞,可能让骇客存取装置上的资讯及攻击医院网络、发动阻断攻击(DoS)。?漏洞存在于Natus公司脑波