DHS araştırmacısı “Büyük kusur” ABD acil durum uyarı sistemini tehdit ediyor


Bokeh şehir arka plan ile engel ışığı
büyüt / Bokeh şehir arka plan ile engel ışığı

ABD İç Güvenlik Bakanlığı, ülkenin acil durum yayın ağındaki, bilgisayar korsanlarının radyo ve TV istasyonları üzerinden sahte uyarılar vermesini mümkün kılan güvenlik açıkları konusunda uyarıda bulunuyor.

DHS Federal, “Yakın zamanda, EAS kodlayıcı/kod çözücü cihazlarında, en son yazılım sürümlerine güncellenmediği takdirde, bir aktörün ana bilgisayar altyapısı (TV, radyo, kablo ağı) üzerinden EAS uyarıları yayınlamasına izin verebilecek belirli güvenlik açıklarının farkına vardık”. Acil Durum Yönetim Ajansı (FEMA) uyardı. “Bu açık, CYBIR.com’da bir güvenlik araştırmacısı olan Ken Pyle tarafından başarıyla gösterildi ve 11-14 Ağustos’ta Las Vegas’ta yapılacak olan DEFCON 2022 konferansında bir konsept kanıtı olarak sunulabilir.”

Pyle gazetecilere şunları söyledi: CNN ve Bipleyen Bilgisayar güvenlik açıklarının içinde bulunduğu Monroe Electronics R189 Tek Ağ DASDEC EAS, bir Acil Durum Uyarı Sistemi kodlayıcı ve kod çözücü. TV ve radyo istasyonları, acil durum uyarılarını iletmek için ekipmanı kullanır. Araştırmacı, Bleeping Computer’a “birden çok güvenlik açığı ve sorunun (diğer araştırmacılar tarafından onaylandı) birkaç yıldır düzeltilmediğini ve büyük bir kusura dönüştüğünü” söyledi.

“Başarılı bir sömürüden sonra ne yapılabileceği sorulduğunda, Pyle şunları söyledi: ‘Kimlik bilgilerine, sertifikalara, cihazlara kolayca erişebiliyorum, web sunucusundan yararlanabiliyorum, zanaat mesajı yoluyla sahte uyarılar gönderebiliyorum, istedikleri zaman geçerli/önleyici sinyaller verebiliyorum. . Ayrıca, yaptığımda, bir yanıtı etkisiz hale getirerek veya devre dışı bırakarak meşru kullanıcıları kilitleyebilirim’” diye ekledi Bleeping Computer.

Bu, federal yetkililerin acil durum uyarı sistemindeki güvenlik açıkları konusunda ilk kez uyardıkları değil.



Kaynak : https://arstechnica.com/?p=1871767

Yorum yapın