Министерство внутренней безопасности США предупреждает об уязвимости в национальной сети аварийного вещания (EAS), которая позволяет хакерам передавать фиктивные предупреждения по радио и телевидению.
“Недавно нам стало известно об определенных уязвимостях в устройствах кодирования/декодирования EAS, которые, если не обновить их до последних версий программного обеспечения, могут позволить злоумышленнику передавать предупреждения через инфраструктуру хоста (телевидение, радио, кабельные сети)”, – пишет Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA) Министерства внутренней безопасности.
Кен Пайл, исследователь безопасности из CYBIR.com сообщил журналистам CNN и Bleeping Computer, что уязвимости находятся в Monroe Electronics R189 One-Net DASDEC EAS, кодере и декодере системы аварийного оповещения. Теле- и радиостанции используют это оборудование для передачи экстренных оповещений. Исследователь сообщил Bleeping Computer, что “многочисленные уязвимости и проблемы (подтвержденные другими исследователями) не исправлялись в течение нескольких лет и превратились в огромный недостаток”.
Пайл сказал: “Я могу легко получить доступ к учетным данным, сертификатам, устройствам, эксплуатировать веб-сервер, отправлять фальшивые оповещения. Я также могу заблокировать легитимных пользователей, нейтрализовав или отключив ответную реакцию”, – добавляет Bleeping Computer.
Источник: Ferra