Das U.S. Department of Homeland Security (DHS) hat vor kritischen Sicherheitsschwachstellen in Encoder/Decoder-Geräten des Emergency Alert Systems (EAS) gewarnt.
Wenn die Schwachstellen nicht behoben werden, könnte ein Angreifer betrügerische Notfallwarnungen über Fernseh-, Radio- und Kabelnetze ausgeben.
Der Hinweis vom 1. August stammt von der Federal Emergency Management Agency (FEMA) des DHS. Dem CYBIR-Sicherheitsforscher Ken Pyle wird die Entdeckung der Schwachstelle zugeschrieben.
EAS ist ein nationales öffentliches Warnsystem der USA, das es den Behörden der Bundesstaaten ermöglicht, bei einem Notfall innerhalb von 10 Minuten Informationen zu verbreiten. Solche Warnungen können Radio und Fernsehen unterbrechen, um Notfallwarnungen zu senden.
Die Details der Schwachstelle wurden geheim gehalten, um eine aktive Ausnutzung durch böswillige Akteure zu verhindern. Es wird jedoch erwartet, dass sie auf der DEF CON-Konferenz, die nächste Woche in Las Vegas stattfindet, als Proof-of-Concept veröffentlicht wird.
„Kurz gesagt, die Schwachstelle ist öffentlich bekannt und wird in den kommenden Wochen einem großen Publikum vorgeführt“, so die Agentur in ihrem Bulletin.
Um die Schwachstelle zu entschärfen, wird den betroffenen Teilnehmern empfohlen, die EAS-Geräte auf die neuesten Softwareversionen zu aktualisieren, sie mit einer Firewall zu sichern und die Protokolle auf Anzeichen eines unbefugten Zugriffs zu überwachen und zu prüfen.
Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com