Міністерство внутрішньої безпеки США попереджає про вразливість у національній мережі аварійного
"Нещодавно нам стало відомо про певніуразливості в пристроях кодування/декодування EAS, які, якщо не оновити їх до останніх версій програмного забезпечення, можуть дозволити зловмиснику передавати попередження через інфраструктуру хоста (телебачення, радіо, кабельні мережі)", – пише Федеральне агентство з управління з надзвичайних ситуацій (FEMA) Міністерства внутрішньої безпеки.
Кен Пайл, дослідник безпеки CYBIR.Як повідомив журналістам CNN і Bleeping Computer, що вразливості знаходяться в Monroe Electronics R189 One-Net DASDEC EAS, кодері та декодері системи аварійного оповіщення. Теле- та радіостанції використовують це обладнання для передачі екстрених оповіщень. Дослідник повідомив Bleeping Computer, що "численні вразливості та проблеми (підтверджені іншими дослідниками) не виправлялися протягом кількох років і перетворилися на величезний недолік".
Пайл сказав:"Я можу легко отримати доступ до облікових даних, сертифікатів, пристроїв, експлуатувати веб-сервер, надсилати фальшиві оповіщення. Я також можу заблокувати легітимних користувачів, нейтралізувавши або відключивши реакцію у відповідь", – додає Bleeping Computer.