Специалисты сообщили об утечке SSH-ключей системы экстренного оповещения

image

Теги: сервер, доступ, новость

SSH-ключ находится в открытом доступе, и его невозможно в срочном порядке удалить со всех прошивок серверов DASDEC.

Специалисты компании безопасности IOActive предупредили об утечке SSH-ключей, дающих root-доступ к серверам DASDEC и DASDEC-II производства компании Digital Alert Systems. Именно через эти серверы осуществляется получение сигналов экстренного оповещения на теле- и радиостанциях США.

По словам экспертов, SSH-ключ находится в открытом доступе, и его невозможно в срочном порядке удалить со всех прошивок серверов DASDEC. Для получения новой версии прошивки 2.0-2 нужно отправить запрос по электронной почте на адрес support@digitalalertsystems.com.

Напомним, что в феврале нынешнего года злоумышленники взломали систему аварийного оповещения телеканала KRTV в штате Монтана (США). Тогда внезапно была прервана трансляция шоу, а на экранах телевизоров появилось сообщение, предупреждающее, что «мертвецы встают из своих могил».


или введите имя

CAPTCHA
FSA
10-07-2013 14:10:41
SSH ключ есть. А он что, паролем не защищён был???
0 |
онолитег
10-07-2013 19:47:18
видимо keyless для удобства настроили *смайлик-чертик*
0 |