США Министерство внутренней безопасности США EAS CYBIR
Ошибки и уязвимости в системе не исправлялись годами, пока не стали огромной брешью в защите.
Министерство внутренней безопасности США предупреждает об уязвимостях в национальной сети аварийного вещания (EAS), которая позволяет хакерам передавать фальшивые предупреждения по радио и телевидению. Бреши в защите были обнаружены в устройствах кодирования/декодирования EAS, которые на протяжении многих лет не получали обновления ПО.
Эксплоиты для уязвимостей были успешно продемонстрированы Кеном Пайлом, ИБ-специалистом из CYBIR. Пайл сообщил, что уязвимости находятся в Monroe Electronics R189 One-Net DASDEC EAS, устройстве для кодирования и декодирования системы аварийного оповещения. Теле- и радиостанции используют это устройство для передачи экстренных оповещений.
В ответ на вопрос о том, что можно сделать с помощью обнаруженных уязвимостей, Пайл ответил: "Я могу легко получить доступ к учетным данным, сертификатам, устройствам, захватить веб-сервер, посылать фальшивые оповещения с помощью фейковых сообщений, а также блокировать легитимных пользователей системы".
По словам исследователя, многочисленные уязвимости и баги (обнаруженные другими исследователями) не исправлялись в течение нескольких лет и превратились в огромную брешь в защите, которую необходимо закрыть.
SECURITYLAB.RU
