Bericht: US-System für Notfälle hat Hintertür


US-CERT

Das sog. "United States Computer Emergency Readiness Team" (US-CERT), welches ein Arm der United States Department of Homeland Security ist, hatte kürzlich vor sicherheitskritischen Schwachstellen in Notfallwarnsystemen gewarnt. Möglicherweise könnten angreifende Strukturen die Systeme abschalten oder auch zur Verbreitung eigener Notfallbotschaften missbrauchen.

Die Systeme kommen dabei auch bei Fernseh- und Radiosendern zum Einsatz. Dadurch soll der US-Regierung die Möglichkeit gegeben werden, das laufende Programm in bestimmten Situationen, wie in Krisensituationen oder in Katastrophenfällen, zu unterbrechen – um die Bevölkerung in der Masse zu „unterrichten“. Sicherheitsforscher von IOActive (Geschäftsführer Dan Kaminsky) fanden Medienberichten zufolge etwa heraus, dass öffentlich zur Verfügung stehende Firmware-Updates für derartige Notfallwarnsysteme von Digital Alert Systems und Monroe Electronics (ein Hersteller und Vertreiber von EAS Ausrüstung) SSH-Schlüssel enthalten, über welche ein Root-Zugriff möglich wäre.

Zudem werden Schwachstellen bei der Erzeugung von Passwörtern und Session-IDs angeprangert. Damit könnte der Zugriff auf Log-Dateien oder auch schützenswerte Informationen erlangt werden. Eine Session-ID wird bei Anwendungen auf zustandslosen Protokollen als Identifikationsmerkmal verwendet, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung zuzuordnen. Für mögliche Abhilfe, bezgl. der „entdeckten“ Lecks, sollen wohl Firmware-Updates sorgen, heißt es. Auch waren die Sicherheitsforscher von IOActive auf voreingestellte Standardpasswörter aufmerksam geworden.

Anfang des Jahres 2013 war es Unbekannten gelungen, die Notfallwarnsysteme der Sender KRTV (Great Falls, Montana) und Public TV 13 zu übernehmen. Man hatte hier vor den Beginn einer Zombie-Apokalypse gewarnt. Man warnte die Zuschauer vor "toten Körpern, die aus ihren Gräbern steigen und Menschen angreifen". Den Zombies solle man sich nicht nähern. Passenderweise hat die CDC (Centers for Disease Control and Prevention) in den USA einen Ratgeber für Zombie-Pandemien veröffentlicht. Durch Filme wie World War Z scheinen die Menschen dabei wohl auch schon eine gewisse psychologische Haltung inne zu haben, denn nachdem Anfang des Jahres über die "Zombies" per Fake-Meldung gewarnt wurde, hatten zahlreiche "verängstigte Menschen" bei der Polizei angerufen – die offenbar wirklich an die „Zombies“ glaubten.

  
Bücherindex Bild Link

Weitere Inhalte