ABD İç Güvenlik Bakanlığı (DHS), Acil Durum Uyarı Sistemi (EAS) kodlayıcı/kod çözücü cihazlarındaki kritik güvenlik açıkları konusunda uyardı.
Yama uygulanmadan bırakılırsa sorunlar, bir rakibin TV, radyo ve kablo ağları üzerinden hileli acil durum uyarıları yayınlamasına izin verebilir.
1 Ağustos tavsiyesi, DHS’nin Federal Acil Durum Yönetim Ajansı’nın (FEMA) izniyle gelir. CYBIR güvenlik araştırmacısı Ken Pyle, eksikliği keşfederek itibar kazandı.
EAS, eyalet yetkililerinin acil bir durumda 10 dakika içinde bilgi yaymalarını sağlayan bir ABD ulusal kamu uyarı sistemidir. Bu tür uyarılar, acil durum uyarı bilgilerini yayınlamak için radyo ve televizyonu kesintiye uğratabilir.
Gelecek hafta Las Vegas’ta düzenlenecek DEF CON konferansında bir kavram kanıtı olarak yayınlanması beklense de, kusurun ayrıntıları kötü niyetli aktörler tarafından aktif olarak istismar edilmesini önlemek için gizli tutuldu.
Ajans bültende, “Kısacası, güvenlik açığı halkın bilgisidir ve önümüzdeki haftalarda geniş bir kitleye gösterilecektir.” Dedi.
Güvenlik açığını azaltmak için, ilgili katılımcıların EAS cihazlarını en son yazılım sürümlerine güncellemeleri, güvenlik duvarı ile güvenlik altına almaları ve yetkisiz erişim belirtileri için inceleme günlüklerini izlemeleri ve denetlemeleri önerilir.