米国国土安全保障省が国家緊急ネットワークの脆弱性を警告
「最近、EASエンコード/デコードデバイスに特定の脆弱性があることに気付きました。最新のソフトウェアバージョンに更新しないと、攻撃者がホストのインフラストラクチャ(テレビ、ラジオ、ケーブルネットワーク)を介して警告を送信できるようにします」と書いています国土安全保障省の連邦緊急事態管理庁(FEMA)。
CYBIR.com のセキュリティ研究者であるKen Pyle氏は、CNNとBleeping Computerに、脆弱性はMonroe ElectronicsのR189 One-Net DASDEC EAS(警報システムのエンコーダーおよびデコーダー)にあると述べています。テレビ局やラジオ局は、この機器を使用して緊急警報を送信します。研究者はBleeping Computerに、「(他の研究者によって確認された)多くの脆弱性と問題に数年間パッチが適用されていない」と語ったそして、大きな欠点になってしまいました」
Pyle氏は、「資格情報、証明書、デバイスに簡単にアクセスし、Webサーバーを操作し、偽のアラートを送信できます。また、応答を無力化または無効化することで、正当なユーザーをブロックすることもできます」と彼は付け加えますブリープコンピュータ。