بزرگنمایی / مانع نور با پس زمینه شهر بوکه
وزارت امنیت داخلی ایالات متحده نسبت به آسیبپذیریهایی در شبکه پخش اضطراری ملی هشدار میدهد که میتواند به هکرها اجازه دهد هشدارهای نادرست به ایستگاههای رادیویی و تلویزیونی صادر کنند.
«ما اخیراً از آسیبپذیریهای خاصی در دستگاههای رمزگذار/رمزگشا EAS آگاه شدهایم که اگر به آخرین نسخههای نرمافزار بهروزرسانی نشود، میتواند به بازیگر اجازه دهد تا هشدارهای EAS را از طریق زیرساخت میزبان (تلویزیون، رادیو، شبکه کابلی) صادر کند». آژانس مدیریت اضطراری (FEMA) هشدار داد. این اکسپلویت با موفقیت توسط Ken Pyle، محقق امنیتی در CYBIR.com نشان داده شد و ممکن است به عنوان اثبات مفهومی در کنفرانس آینده DEFCON 2022 در لاس وگاس، 11 تا 14 اوت ارائه شود.
Pyle به خبرنگاران در CNN و Bleeping Computer گفت که این آسیبپذیریها در Monroe Electronics R189 One-Net DASDEC EAS، یک رمزگذار و رمزگشای سیستم هشدار اضطراری وجود دارد. ایستگاه های تلویزیونی و رادیویی از این تجهیزات برای انتقال سیگنال های اضطراری استفاده می کنند. این محقق به Bleeping Computer گفت: «آسیبپذیریها و مسائل متعدد (که توسط محققان دیگر تأیید شده است) چندین سال است که اصلاح نشده و به یک نقص بزرگ تبدیل شدهاند.
2 پاراگراف باقی مانده را بخوانید | نظرات