O Departamento de Segurança Interna dos EUA alerta para uma vulnerabilidade na rede nacional de emergência.
"Recentemente tomamos conhecimento de certosvulnerabilidades em dispositivos codificadores/decodificadores EAS que, se não forem atualizados para as versões de software mais recentes, podem permitir que um invasor transmita alertas através da infraestrutura host (TV, rádio, redes a cabo)", – escreve a Agência Federal de Gerenciamento de Emergências (FEMA) do Departamento de Segurança Interna.
Ken Pyle é pesquisador de segurança na CYBIR.com disse à CNN e à Bleeping Computer que as vulnerabilidades estão no Monroe Electronics R189 One-Net DASDEC EAS, um codificador e decodificador do sistema de alerta de emergência. Estações de TV e rádio utilizam este equipamento para transmitir alertas de emergência. O pesquisador disse ao Bleeping Computer que “numerosas vulnerabilidades e problemas (confirmados por outros pesquisadores) não foram corrigidos por vários anos e se tornaram uma grande falha”.
Pyle disse:"Posso acessar facilmente credenciais, certificados, dispositivos, explorar o servidor web, enviar alertas falsos. Também posso bloquear usuários legítimos neutralizando ou desabilitando respostas.", – adiciona Bleeping Computer.