Departament Bezpieczeństwa Wewnętrznego (DHS) potwierdził niedawno, że cyberprzestępcy mogą wykorzystać lukę w oprogramowaniu krajowego systemu ostrzegania o zagrożeniach (EAS) do porwania go i wydawania fałszywych ostrzeżeń w stacjach radiowych i telewizyjnych.
"Niedawno dowiedzieliśmy się o pewnych lukach w zabezpieczeniach urządzeń koderów / dekoderów EAS, które, jeśli nie zostaną zaktualizowane do najnowszych wersji oprogramowania, mogą pozwolić aktorowi na wydawanie alertów EAS za pośrednictwem infrastruktury hosta" - powiedziała Federalna Agencja Zarządzania Kryzysowego (FEMA), agencja podlegająca DHS.
DHS ponadto doradzał organizacjom korzystającym z EAS w celu wzmocnienia środków bezpieczeństwa, aby zapobiec potencjalnym nadużyciom. (Powiązane: Amerykański system alarmowy podatny na porwanie, raport stwierdza.)
Według poradnika DHS, wady koderów i dekoderów EAS zostały z powodzeniem wykorzystane przez Kena Pyle'a, badacza bezpieczeństwa dla firmy CYBIR zajmującej się cyberbezpieczeństwem.
DHS oczekuje, że exploit zostanie zaprezentowany, wraz z kodem koncepcyjnym, na konferencji hakerskiej DEF CON w Las Vegas. "Krótko mówiąc, luka jest powszechnie znana i zostanie zademonstrowana dużej publiczności w nadchodzących tygodniach".
EAS dysponuje dalekosiężnymi możliwościami wysyłania ostrzeżeń w sytuacjach nadzwyczajnych na szczeblu krajowym lub lokalnym. Amerykanie prawdopodobnie dowiedzą się o EAS z regularnych testów, które głośno przerywają programy telewizyjne i audycje radiowe. Jest prowadzony na poziomie federalnym przez FEMA i kilku partnerów, w tym Federalną Komisję Łączności i Narodową Administrację Oceaniczną i Atmosferyczną.
EAS ma na celu upewnienie się, że prezydent lub inni wyznaczeni urzędnicy federalni mogą zwrócić się do Amerykanów w ciągu 10 minut od stanu wyjątkowego. Wymaga to współpracy nadawców radiowych i telewizyjnych oraz operatorów telewizji kablowej, bezprzewodowych systemów kablowych, satelitów i linii przewodowych.
Urzędnicy państwowi i lokalni mogą również korzystać z systemu do nadawania wiadomości w sytuacjach awaryjnych, takich jak ekstremalne zdarzenia pogodowe i alerty AMBER.
Nawet fałszywe raporty EAS mogą wywołać ogólnokrajową panikę
Homeland Security nie upubliczniło dokładnej natury luk w zabezpieczeniach koderów i dekoderów EAS. Ale Pyle w wywiadach twierdził, że luki znajdują się w Monroe Electronics R189 One-Net DASDEC EAS, koderze i dekoderze systemu alarmowego.
Te cyfrowe urządzenia koderowe i dekodujące są używane przez stacje telewizyjne i radiowe w całym kraju do przesyłania alarmów alarmowych. Pyle powiedział, że "wiele luk i problemów - potwierdzonych przez innych badaczy - nie zostało załatanych od kilku lat i przerodziło się w ogromną wadę".
Zapytany, co można zrobić po udanym wykorzystaniu, Pyle powiedział: "Mogę łatwo uzyskać dostęp do poświadczeń, certyfikatów, urządzeń, wykorzystać serwer internetowy, wysłać fałszywe alerty za pośrednictwem wiadomości rzemieślniczych, zlecić im walidację i uprzedzić sygnały do woli. Mogę również zablokować legalnych użytkowników, kiedy to zrobię, neutralizując lub wyłączając odpowiedź", napisał Sergiu Gatlan w wywiadzie dla Pyle dla publikacji bleeping Computer poświęconej bezpieczeństwu informacji i technologii.
Erich Kron, rzecznik świadomości bezpieczeństwa w firmie szkoleniowej KnowBe4, zauważył, że w miarę jak amerykańskie systemy technologiczne stają się bardziej połączone, prawdopodobnie zostanie znalezionych i wykorzystanych więcej luk w zabezpieczeniach.
"W przypadku takim jak ten, który ma wpływ na powiadomienia awaryjne, może być łatwo pomyśleć, że żadna prawdziwa szkoda nie może pochodzić z fałszywego alarmu" - powiedział Kron. "Jednak historia dowodzi, że to nieprawda".
Kron wskazał na wiele incydentów, w których usterki i cyberataki spowodowały panikę, na przykład gdy konto Associated Press na Twitterze zostało zhakowane i opublikowało fałszywe raporty o eksplozjach w Białym Domu w 2013 r. oraz kiedy Hawaje przypadkowo wydały alarm dotyczący pocisków balistycznych w 2018 r.
"Nawet fałszywe alarmy, takie jak te, mają wpływ na świat rzeczywisty i przynajmniej rozpuszczają publiczną wiarę w te krytyczne systemy" - powiedział Kron.
Dowiedz się więcej o cyberatakach na CyberWar.news.
Obejrzyj ten klip z "The Stew Peters Show", w którym Stew Peters i Maria Zeee rozmawiają o planowanym przez globalistów "cyber COVID", który zabije wszystkie komputery, telefony i inteligentne telewizory.
Ten film pochodzi z kanału The Prisoner on Brighteon.com.
Przetlumaczono przez translator Google
zrodlo:https://www.naturalnews.com/
Brak komentarzy:
Prześlij komentarz