Perşembe, Ağustos 11, 2022
spot_img
Ana SayfaTeknoloji HaberleriDHS araştırmacısı, “Büyük kusur” ABD acil durum uyarı sistemini tehdit ediyor

DHS araştırmacısı, “Büyük kusur” ABD acil durum uyarı sistemini tehdit ediyor

büyüt / Bokeh şehir arka plan ile engel ışığı

ABD İç Güvenlik Bakanlığı, ülkenin acil durum yayın ağındaki, bilgisayar korsanlarının radyo ve TV istasyonları üzerinden sahte uyarılar vermesini mümkün kılan güvenlik açıkları konusunda uyarıda bulunuyor.

DHS Federal, “Yakın zamanda, EAS kodlayıcı/kod çözücü cihazlarında, en son yazılım sürümlerine güncellenmediği takdirde, bir aktörün ana bilgisayar altyapısı (TV, radyo, kablo ağı) üzerinden EAS uyarıları yayınlamasına izin verebilecek belirli güvenlik açıklarının farkına vardık” dedi. Acil Durum Yönetim Ajansı (FEMA) uyardı. “Bu açık, CYBIR.com’da bir güvenlik araştırmacısı olan Ken Pyle tarafından başarıyla gösterildi ve 11-14 Ağustos’ta Las Vegas’ta yapılacak olan DEFCON 2022 konferansında bir konsept kanıtı olarak sunulabilir.”

Pyle, CNN ve Bleeping Computer’daki gazetecilere, güvenlik açıklarının bir Acil Durum Uyarı Sistemi kodlayıcısı ve kod çözücüsü olan Monroe Electronics R189 One-Net DASDEC EAS’de bulunduğunu söyledi. TV ve radyo istasyonları, acil durum uyarılarını iletmek için ekipmanı kullanır. Araştırmacı, Bleeping Computer’a “birden çok güvenlik açığı ve sorunun (diğer araştırmacılar tarafından onaylandı) birkaç yıldır düzeltilmediğini ve büyük bir kusura dönüştüğünü” söyledi.

“Başarılı bir sömürüden sonra ne yapılabileceği sorulduğunda, Pyle şunları söyledi: ‘Kimlik bilgilerine, sertifikalara, cihazlara kolayca erişebiliyorum, web sunucusundan yararlanabiliyorum, zanaat mesajı yoluyla sahte uyarılar gönderebiliyorum, istedikleri zaman geçerli/önleyici sinyaller verebiliyorum. . Ayrıca, yaptığımda, bir yanıtı etkisiz hale getirerek veya devre dışı bırakarak meşru kullanıcıları kilitleyebilirim’” diye ekledi Bleeping Computer.

Bu, federal yetkililerin acil durum uyarı sistemindeki güvenlik açıkları konusunda ilk uyarısı değil.

RELATED ARTICLES

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Popüler Konular