ATI系统公司是美国主要的警报系统供应商之一,它提供的紧急警报系统存在漏洞,可是设备被通过无线电被远程利用,从而激活所有警报器并触发误报。一份报告显示:“我们首先在旧金山发现了这个漏洞,并在美国其他两个地点,包括堪萨斯州威奇托的Sedgwick县都证实了它的存在。”研究总监Balint Seeber告诉Help Net Security。“虽然我们还没有访问其他地方来确认存在这个漏洞,但ATI Systems在美国和海外的客户有来自军方、地方政府、教育和能源部门等方方面面。
“ATI在美国的客户遍布美国,其中包括位于纽约州的One World Trade Center、WestPoint军事学院和Entergy Nuclear Indian Point、马萨诸塞州的UMASS Amherst、东亚利桑那大学、南卡罗来纳大学和埃格林空军基地在佛罗里达州等等。“ 该漏洞源于用于控制警报器的无线电协议不安全:激活命令以“明文”形式发送,即不使用加密。
领取专属 10元无门槛券
私享最新 技术干货