ABD İç Güvenlik Bakanlığı (DHS), Acil Durum Uyarı Sistemi (EAS) kodlayıcı/kod çözücü cihazlarındaki kritik güvenlik açıkları konusunda uyardı.

Yama uygulanmadan bırakılırsa sorunlar, bir rakibin TV, radyo ve kablo ağları üzerinden hileli acil durum uyarıları yayınlamasına izin verebilir.

1 Ağustos tavsiyesi, DHS’nin Federal Acil Durum Yönetim Ajansı’nın (FEMA) izniyle gelir. CYBIR güvenlik araştırmacısı Ken Pyle, eksikliği keşfederek itibar kazandı.

EAS ABD vatandaşıdır kamu uyarı sistemi devlet yetkililerinin acil bir durumda 10 dakika içinde bilgi yaymalarını sağlar. Bu tür uyarılar, acil durum uyarı bilgilerini yayınlamak için radyo ve televizyonu kesintiye uğratabilir.

Acil Uyarı Sistemleri

Gelecek hafta Las Vegas’ta düzenlenecek DEF CON konferansında bir kavram kanıtı olarak yayınlanması beklense de, kusurun ayrıntıları kötü niyetli aktörler tarafından aktif olarak istismar edilmesini önlemek için gizli tutuldu.

Ajans, “Kısacası, güvenlik açığı kamuoyunun bilgisidir ve önümüzdeki haftalarda geniş bir kitleye gösterilecektir.” söz konusu bültende.

Güvenlik açığını azaltmak için, ilgili katılımcıların EAS cihazlarını en son yazılım sürümlerine güncellemeleri, güvenlik duvarı ile güvenlik altına almaları ve yetkisiz erişim belirtileri için inceleme günlüklerini izlemeleri ve denetlemeleri önerilir.



siber-2