Departamentul de Securitate Internă al SUA avertizează asupra unei vulnerabilități în rețeaua națională de urgență.
"Recent am devenit conștienți de anumitevulnerabilități în dispozitivele de codificare/decodor EAS care, dacă nu sunt actualizate la cele mai recente versiuni de software, ar putea permite unui atacator să transmită alerte prin infrastructura gazdă (TV, radio, rețele de cablu)", – scrie Agenția Federală de Management al Urgențelor (FEMA) a Departamentului Securității Interne.
Ken Pyle este cercetător de securitate la CYBIR.com a declarat pentru CNN și Bleeping Computer că vulnerabilitățile sunt în Monroe Electronics R189 One-Net DASDEC EAS, un codificator și decodor al sistemului de avertizare de urgență. Posturile TV și radio folosesc acest echipament pentru a difuza alerte de urgență. Cercetătorul a declarat pentru Bleeping Computer că „numeroasele vulnerabilități și probleme (confirmate de alți cercetători) au rămas neremediate de câțiva ani și au devenit un defect uriaș”.
Pyle a spus:"Pot acces cu ușurință acreditări, certificate, dispozitive, pot exploata serverul web, pot trimite alerte false. De asemenea, pot bloca utilizatorii legitimi prin neutralizarea sau dezactivarea răspunsurilor.", – adaugă Bleeping Computer.