وجود نقص امنیتی در سیستم‌های هشداردهنده و سوءاستفاده هکرها از آن

0
292
وجود نقص امنیتی در سیستم‌های هشداردهنده و سوءاستفاده هکرها از آن

محققان شرکت امنیتی Bastille ، نوعی آسیب‌پذیری جدی در سیستم‌های هشدار اضطراری کشف کردند که می‌تواند از طریق فرکانس‌های رادیویی و از راه دور تمام آژیرها را در مکان‌های عمومی فعال کند.

آژیرهای اضطراری به‌طور گسترده‌ای در سراسر جهان برای هشدار بلایایی طبیعی و انسانی و کلا وضعیت‌های اورژانس از جمله طوفان و هشدار حملات تروریستی به مردم مورد استفاده قرار می‌گیرد.

در همین راستا وجود نقص مذکور در این سیستم‌ها به هکرها اجازه می‌دهد با فعال کردن بی‌دلیل آژیرها، هرج‌ومرج تولید کرده و به مقاصد مخرب خود دست یابند.

محققان نام این آسیب‌پذیری را Siren Jack Attack گذاشته و اعلام کردند این مشکل در آژیرهای هشدار تولیدشده از طرف شرکت ATI System وجود دارد و در سراسر شهرها در دانشگاه‌ها، تأسیسات نظامی و سایت‌های صنعتی مورداستفاده قرارگرفته است.

به گفته محققان تا زمانی که در پروتکل رادیو برای کنترل آژیرها از هیچ‌گونه رمزنگاری استفاده نشود، مهاجمان می‌توانند به‌راحتی از این ضعف امنیتی بهره‌برداری کرده و از آژیرها برای ارسال پیام‌های مخرب استفاده کنند.

برای این کار تنها به یک رادیوی دستی ۳۰ دلاری و یک کامپیوتر نیاز است و هکر باید با تشخیص فرکانس رادیویی مورد استفاده آژیر هدف و استفاده از همان رنج، پیام ساختگی خود را ارسال کند.

گفتنی است ATI System اعلام کرده است وصله این محصولات به دلیل طراحی هر کدام متناسب با نیاز مشتری، کار ساده‌ای نخواهد بود. به همین منظور به مشتریان این شرکت توصیه می‌شود با متخصصان امنیتی شرکت ارتباط برقرار کرده و تنظیمات و پیکربندی‌های متناسب با محصول دریافت شده را به ترتیب انجام دهند.