Das US-Heimatschutzministerium warnt vor einer Schwachstelle im nationalen Notfallnetzwerk.
„Wir sind kürzlich auf bestimmte Dinge aufmerksam gewordenSchwachstellen in EAS-Encoder-/Decodergeräten, die es einem Angreifer ermöglichen könnten, Warnungen über die Host-Infrastruktur (TV, Radio, Kabelnetze) zu übertragen, wenn sie nicht auf die neuesten Softwareversionen aktualisiert werden“, – schreibt die Federal Emergency Management Agency (FEMA) des Heimatschutzministeriums.
Ken Pyle ist Sicherheitsforscher bei CYBIR.com teilte CNN und Bleeping Computer mit, dass die Schwachstellen im Monroe Electronics R189 One-Net DASDEC EAS liegen, einem Encoder und Decoder für Notfallwarnsysteme. Fernseh- und Radiosender nutzen diese Ausrüstung zur Ausstrahlung von Notfallwarnungen. Der Forscher sagte gegenüber Bleeping Computer, dass „zahlreiche Schwachstellen und Probleme (von anderen Forschern bestätigt) seit mehreren Jahren nicht behoben wurden und sich zu einem großen Fehler entwickelt haben.“
Pyle sagte:„Ich kann problemlos auf Anmeldeinformationen, Zertifikate und Geräte zugreifen, den Webserver ausnutzen und gefälschte Warnungen senden.“ Ich kann auch legitime Benutzer blockieren, indem ich Antworten neutralisiere oder deaktiviere.“, – fügt Bleeping Computer hinzu.