'Bug in nationaal systeem waarschuwingen in VS maakt chaos mogelijk'
De bugs zitten in de encoder/decoder-software van het Amerikaanse Emergency Alert System (EAS). Normaal kan een selecte groep officials met dat systeem in noodsituaties berichten uitzenden via alle kabeltelevisie-, satelliet- en aardse tv-netwerken, en via AM/FM- en satellietradiostations. De veiligheidslekken stellen kwaadwillenden nu ook in staat middels dit netwerk nepberichten uit te zenden en zo chaos te creëren.
Er is een patch voor de software beschikbaar en die moet zo snel mogelijk door de betrokken tv- en radiodienstverleners worden geïmplementeerd, waarschuwt het Federal Emergency Management Agency (FEMA) van DHS. Er is namelijk ook een exploit die volgende week gedemonstreerd zal worden op de DEFCON 2022-conferentie in Las Vegas. Beveiligingsonderzoeker Ken Pyle van het bedrijf CYBIR.com heeft het misbruik van de bugs al overtuigend gedemonstreerd bij vertegenwoordigers van DHS.
Laks patchbeleid
Volgens een onderzoeker die Bleeping Computer opvoert, zit de software in een apparaatje dat de tv- en radiodienstverleners moeten koppelen aan hun netwerk. In de software zijn in de loop der tijd al verschillende problemen ontdekt en niet gepatcht waardoor ze nu samen ingezet kunnen worden voor een heel serieuze bedreiging. Naast het ongecontroleerd versturen van alarmberichten, is het ook mogelijk de bevoegde gebruikers buiten te sluiten om te voorkomen dat de nepberichtgeving wordt geneutraliseerd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee