Haberler

Acil Durum Uyarı Sistemleri İçin Kritik Zafiyet Uyarısı Yapıldı

Amerikan Güvenlik Bakanlığı (DHS), saldırganların TV ve radyo ağları aracılığıyla sahte acil durum uyarıları göndermek için Acil Durum Uyarı Sistemi (EAS) kodlayıcı/kod çözücü cihazlarındaki kritik güvenlik açıklarından yararlanabileceği konusunda uyardı. DHS ajansı, “En son yazılım sürümlerine güncellenmediği takdirde, bir saldırganın bilgisayar altyapısı (TV, radyo, kablo ağı) üzerinden EAS uyarıları yayınlamasına izin verebilecek, EAS kodlayıcı/kod çözücü cihazlarındaki belirli güvenlik açıklarının yakın zamanda farkına vardık.”  dedi.

Monroe Electronics cihazlarında birden zafiyet tespit edildi

Güvenlik uzmanları “Kimlik bilgilerine, sertifikalara, cihazlara kolayca erişebilir, web sunucusundan yararlanabilir, mesaj yoluyla sahte uyarılar gönderebilir, istedikleri zaman geçerli/önleyici sinyaller verebilir dedi. Monroe Electronics (Digital Alert Systems) EAS cihazını (  CVE-2013-4735 olarak izleniyor ) etkileyen maksimum önem derecesine sahip bir güvenlik açığını yamaladı. Yama uygulanmadan bırakılırsa, uzak saldırganlar, genel kullanıma açık firmware’lardaki root SSH anahtarından yararlanarak bir SSH oturumu aracılığıyla root erişimi ve yanıltıcı uyarılar elde etmek için bundan yararlanabilir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.