حذر باحث في وزارة الأمن الداخلي من أن "عيب كبير" يهدد نظام الإنذار في حالات الطوارئ بالولايات المتحدة
حذر باحث في وزارة الأمن الداخلي من أن "عيب كبير" يهدد نظام الإنذار في حالات الطوارئ بالولايات المتحدة
تكبير / إعاقة حريق بخلفية مدينة bokeh
تحذر وزارة الأمن الداخلي الأمريكية من نقاط الضعف في شبكة بث الطوارئ في البلاد والتي تسمح للقراصنة بإصدار تحذيرات كاذبة في محطات الراديو والتلفزيون.
"لقد علمنا مؤخرًا بوجود بعض الثغرات الأمنية في أجهزة تشفير / وحدات فك التشفير EAS والتي ، إذا لم يتم تحديثها إلى أحدث إصدارات البرامج ، يمكن أن تسمح للممثل بإصدار تنبيهات EAS على البنية التحتية المضيفة (التلفزيون والراديو وشبكة الكابل) ، حذرت وكالة إدارة الطوارئ الفيدرالية (FEMA) التابعة لوزارة الأمن الوطني. "تم إثبات هذا الاستغلال بنجاح بواسطة كين بايل ، الباحث الأمني في موقع CYBIR.com ، وقد يتم عرضه كدليل على المفهوم في مؤتمر ديفكون 2022 القادم في لاس فيجاس ، 11-14 أغسطس." >
قال بايل لمراسلي CNN و Bleeping Computer أن الثغرات الأمنية تكمن في R189 One-Net DASDEC EAS التابع لشركة Monroe Electronics ، وهو جهاز تشفير وفك تشفير لنظام تنبيه الطوارئ. تستخدم محطات التلفزيون والراديو المعدات لإرسال تنبيهات الطوارئ. أخبر الباحث شركة Bleeping Computer أن "نقاط الضعف والمشكلات المتعددة (التي أكدها باحثون آخرون) لم يتم إصلاحها لعدة سنوات وتزايدت لتصبح ثغرة كبيرة".
"عندما سُئل بايل عما يمكن فعله بعد استغلال ناجح ، أجاب:" يمكنني بسهولة الوصول إلى بيانات الاعتماد والشهادات والأجهزة واستغلال خادم الويب وإرسال تنبيهات خاطئة عبر رسالة مصنوعة يدويًا وجعلهم يتحققون من صحة / استباق الإشارات على إرادة. يمكنني أيضًا حظر المستخدمين الشرعيين عندما أفعل ذلك ، عن طريق تجاوز أو تعطيل استجابة "، أضاف Bleeping Computer.
هذه ليست المرة الأولى التي يحذر فيها المسؤولون الفيدراليون من نقاط الضعف في نظام الإنذار في حالات الطوارئ.
تحذر وزارة الأمن الداخلي الأمريكية من نقاط الضعف في شبكة بث الطوارئ في البلاد والتي تسمح للقراصنة بإصدار تحذيرات كاذبة في محطات الراديو والتلفزيون.
"لقد علمنا مؤخرًا بوجود بعض الثغرات الأمنية في أجهزة تشفير / وحدات فك التشفير EAS والتي ، إذا لم يتم تحديثها إلى أحدث إصدارات البرامج ، يمكن أن تسمح للممثل بإصدار تنبيهات EAS على البنية التحتية المضيفة (التلفزيون والراديو وشبكة الكابل) ، حذرت وكالة إدارة الطوارئ الفيدرالية (FEMA) التابعة لوزارة الأمن الوطني. "تم إثبات هذا الاستغلال بنجاح بواسطة كين بايل ، الباحث الأمني في موقع CYBIR.com ، وقد يتم عرضه كدليل على المفهوم في مؤتمر ديفكون 2022 القادم في لاس فيجاس ، 11-14 أغسطس." >
قال بايل لمراسلي CNN و Bleeping Computer أن الثغرات الأمنية تكمن في R189 One-Net DASDEC EAS التابع لشركة Monroe Electronics ، وهو جهاز تشفير وفك تشفير لنظام تنبيه الطوارئ. تستخدم محطات التلفزيون والراديو المعدات لإرسال تنبيهات الطوارئ. أخبر الباحث شركة Bleeping Computer أن "نقاط الضعف والمشكلات المتعددة (التي أكدها باحثون آخرون) لم يتم إصلاحها لعدة سنوات وتزايدت لتصبح ثغرة كبيرة".
"عندما سُئل بايل عما يمكن فعله بعد استغلال ناجح ، أجاب:" يمكنني بسهولة الوصول إلى بيانات الاعتماد والشهادات والأجهزة واستغلال خادم الويب وإرسال تنبيهات خاطئة عبر رسالة مصنوعة يدويًا وجعلهم يتحققون من صحة / استباق الإشارات على إرادة. يمكنني أيضًا حظر المستخدمين الشرعيين عندما أفعل ذلك ، عن طريق تجاوز أو تعطيل استجابة "، أضاف Bleeping Computer.
هذه ليست المرة الأولى التي يحذر فيها المسؤولون الفيدراليون من نقاط الضعف في نظام الإنذار في حالات الطوارئ.
تكبير / إعاقة حريق بخلفية مدينة bokeh
