Beheer

Security
on air

'Bug in nationaal systeem waarschuwingen in VS maakt chaos mogelijk'

Kwaadwillenden kunnen nepberichten versturen via radio en tv.

© Shutterstock Itsra Sanprasert
5 augustus 2022

Kwaadwillenden kunnen nepberichten versturen via radio en tv.

Het Amerikaanse Department van Homeland Security (DHS) is kwetsbaarheden op het spoor gekomen in de systemen waarmee kan ingebroken op de nationale en regionale radio en tv in geval van noodsituaties.

De bugs zitten in de encoder/decoder-software van het Amerikaanse Emergency Alert System (EAS). Normaal kan een selecte groep officials met dat systeem in noodsituaties berichten uitzenden via alle kabeltelevisie-, satelliet- en aardse tv-netwerken, en via AM/FM- en satellietradiostations. De veiligheidslekken stellen kwaadwillenden nu ook in staat middels dit netwerk nepberichten uit te zenden en zo chaos te creëren.

Er is een patch voor de software beschikbaar en die moet zo snel mogelijk door de betrokken tv- en radiodienstverleners worden geïmplementeerd, waarschuwt het Federal Emergency Management Agency (FEMA) van DHS. Er is namelijk ook een exploit die volgende week gedemonstreerd zal worden op de DEFCON 2022-conferentie in Las Vegas. Beveiligingsonderzoeker Ken Pyle van het bedrijf CYBIR.com heeft het misbruik van de bugs al overtuigend gedemonstreerd bij vertegenwoordigers van DHS.

Laks patchbeleid

Volgens een onderzoeker die Bleeping Computer opvoert, zit de software in een apparaatje dat de tv- en radiodienstverleners moeten koppelen aan hun netwerk. In de software zijn in de loop der tijd al verschillende problemen ontdekt en niet gepatcht waardoor ze nu samen ingezet kunnen worden voor een heel serieuze bedreiging. Naast het ongecontroleerd versturen van alarmberichten, is het ook mogelijk de bevoegde gebruikers buiten te sluiten om te voorkomen dat de nepberichtgeving wordt geneutraliseerd.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.