SSH-ключи доступа к серверам системы экстренного оповещения США попали в Интернет

Ключи позволяют получить root-права к федеральной системе экстренного оповещения США, но главная проблема состоит в том, что они распространяются вместе с прошивкой DASDEC, и сменить их можно только обновив устройства до новой версии прошивки.
 

Специалисты по безопасности IOActive опубликовали информацию о том, что некоторые из SSH-ключей попали в открытый доступ. Сейчас точно известно, что большинство американских теле- и радиоканалов используют скомпрометированную версию прошивки от 24 апреля 2013 года.

Компания Digital Alerts System, разработчик системы DASDEC и программного обеспечения к ней, уже выпустила новую версию ПО, которую можно получить, отправив запрос на специальный e-mail разработчиков.

Имея в распоряжение эти ключи, можно повергнуть в панику всю страну

Это уже не первый случай реальной угрозы взлома федеральной системы оповещений. Так, в феврале 2013 года группа хакеров смогла взломать один из узлов DASDEC в штате Монтана и, прервав программу вещания местного телеканала KRTV, огласила предупреждение о чрезвычайной ситуации:

Внимание! Трансляция прерывается для передачи экстренного сообщения! Тела мертвых встают из могил и атакуют живых людей. Не пытайтесь приближаться к этим телам, поскольку они чрезвычайно опасны!