«Величезний недолік» загрожує системі екстреного сповіщення США, попереджає дослідник DHS
Міністерство внутрішньої безпеки США попереджає про вразливі місця в національній мережі екстреного мовлення, які дозволяють хакерам видавати хибні попередження на радіо- та телестанціях. p>
«Нещодавно нам стало відомо про певні вразливості в кодувальниках/декодерах EAS, які, якщо не оновити до останніх версій програмного забезпечення, можуть дозволити учаснику видавати сповіщення EAS на інфраструктурі хоста (телебачення, радіо, кабельна мережа), ", - попередило Федеральне агентство з управління надзвичайними ситуаціями (FEMA). «Цей експлойт був успішно продемонстрований Кеном Пайлом, дослідником безпеки CYBIR.com, і може бути продемонстрований як доказ концепції на майбутній конференції DEFCON 2022 у Лас-Вегасі, 11-14 серпня».
>Пайл сказав журналістам CNN і Bleeping Computer, що уразливості містяться в R189 One-Net DASDEC EAS від Monroe Electronics, системі кодування та декодування системи екстреного оповіщення. Телевізійні та радіостанції використовують обладнання для передачі екстрених сповіщень. Дослідник сказав Bleeping Computer, що «кілька вразливостей і проблем (підтверджених іншими дослідниками) не виправлялися протягом кількох років і перетворилися на величезний недолік».
«Коли його запитали, що можна зробити після успішного використання, Пайл відповів: «Я можу легко отримати доступ до облікових даних, сертифікатів, пристроїв, використовувати веб-сервер, надсилати помилкові сповіщення за допомогою власноруч створених повідомлень, дозволяти їм перевіряти/виключати сигнали на буде. Я також можу заблокувати законних користувачів, якщо це зроблю, перевизначивши або вимкнувши відповідь», – додав Bleeping Computer.
Це не перший раз, коли федеральні чиновники попереджають про вразливі місця в системі екстреного сповіщення.Міністерство внутрішньої безпеки США попереджає про вразливі місця в національній мережі екстреного мовлення, які дозволяють хакерам видавати хибні попередження на радіо- та телестанціях. p>
«Нещодавно нам стало відомо про певні вразливості в кодувальниках/декодерах EAS, які, якщо не оновити до останніх версій програмного забезпечення, можуть дозволити учаснику видавати сповіщення EAS на інфраструктурі хоста (телебачення, радіо, кабельна мережа), ", - попередило Федеральне агентство з управління надзвичайними ситуаціями (FEMA). «Цей експлойт був успішно продемонстрований Кеном Пайлом, дослідником безпеки CYBIR.com, і може бути продемонстрований як доказ концепції на майбутній конференції DEFCON 2022 у Лас-Вегасі, 11-14 серпня».
>Пайл сказав журналістам CNN і Bleeping Computer, що уразливості містяться в R189 One-Net DASDEC EAS від Monroe Electronics, системі кодування та декодування системи екстреного оповіщення. Телевізійні та радіостанції використовують обладнання для передачі екстрених сповіщень. Дослідник сказав Bleeping Computer, що «кілька вразливостей і проблем (підтверджених іншими дослідниками) не виправлялися протягом кількох років і перетворилися на величезний недолік».
«Коли його запитали, що можна зробити після успішного використання, Пайл відповів: «Я можу легко отримати доступ до облікових даних, сертифікатів, пристроїв, використовувати веб-сервер, надсилати помилкові сповіщення за допомогою власноруч створених повідомлень, дозволяти їм перевіряти/виключати сигнали на буде. Я також можу заблокувати законних користувачів, якщо це зроблю, перевизначивши або вимкнувши відповідь», – додав Bleeping Computer.
Це не перший раз, коли федеральні чиновники попереджають про вразливі місця в системі екстреного сповіщення.What's Your Reaction?