Министерство внутренней безопасности США предупреждает об уязвимости в национальной сети аварийного вещания (EAS), которая позволяет хакерам передавать фиктивные предупреждения по радио и телевидению.

"Недавно нам стало известно об определенных уязвимостях в устройствах кодирования/декодирования EAS, которые, если не обновить их до последних версий программного обеспечения, могут позволить злоумышленнику передавать предупреждения через инфраструктуру хоста (телевидение, радио, кабельные сети)", — пишет Федеральное агентство по управлению в чрезвычайных ситуациях (FEMA) Министерства внутренней безопасности.

Кен Пайл, исследователь безопасности из CYBIR.com сообщил журналистам CNN и Bleeping Computer, что уязвимости находятся в Monroe Electronics R189 One-Net DASDEC EAS, кодере и декодере системы аварийного оповещения. Теле- и радиостанции используют это оборудование для передачи экстренных оповещений. Исследователь сообщил Bleeping Computer, что "многочисленные уязвимости и проблемы (подтвержденные другими исследователями) не исправлялись в течение нескольких лет и превратились в огромный недостаток".

Пайл сказал: "Я могу легко получить доступ к учетным данным, сертификатам, устройствам, эксплуатировать веб-сервер, отправлять фальшивые оповещения. Я также могу заблокировать легитимных пользователей, нейтрализовав или отключив ответную реакцию", — добавляет Bleeping Computer.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.