Код красный, код красный: система экстренного оповещения США под угрозой

Министерство внутренней безопасности США предупреждает об уязвимостях в национальной сети аварийного вещания (EAS), которая позволяет хакерам передавать фальшивые предупреждения по радио и телевидению. Бреши в защите были обнаружены в устройствах кодирования/декодирования EAS, которые на протяжении многих лет не получали обновления ПО.

Эксплоиты для уязвимостей были успешно продемонстрированы Кеном Пайлом, ИБ-специалистом из CYBIR. Пайл сообщил, что уязвимости находятся в Monroe Electronics R189 One-Net DASDEC EAS, устройстве для кодирования и декодирования системы аварийного оповещения. Теле- и радиостанции используют это устройство для передачи экстренных оповещений.

В ответ на вопрос о том, что можно сделать с помощью обнаруженных уязвимостей, Пайл ответил: "Я могу легко получить доступ к учетным данным, сертификатам, устройствам, захватить веб-сервер, посылать фальшивые оповещения с помощью фейковых сообщений, а также блокировать легитимных пользователей системы".

По словам исследователя, многочисленные уязвимости и баги (обнаруженные другими исследователями) не исправлялись в течение нескольких лет и превратились в огромную брешь в защите, которую необходимо закрыть.