DHS warnt vor Fehlern in Encoder/Decoder-Geräten des Emergency Alert SystemSecurity Affairs

2022-09-03 08:54:53 By : Ms. Helen Meng

Das Department of Homeland Security (DHS) warnte vor kritischen Sicherheitslücken in Encoder/Decoder-Geräten des Emergency Alert System (EAS).Bedrohungsakteure könnten die Schwachstellen ausnutzen, um gefälschte Notfallwarnungen über Fernsehen, Funknetze und Kabelnetze zu senden.Das Emergency Alert System (EAS) ist ein nationales öffentliches Warnsystem, das von Radio- und Fernsehsendern, Kabelfernsehen, drahtlosen Kabelsystemen, Satelliten- und Festnetzbetreibern verlangt, dass der Präsident in der Lage ist, sich während eines nationalen Notfalls innerhalb von 10 Minuten an das amerikanische Volk zu wenden.Die Warnung wurde von der DHS Federal Emergency Management Agency (FEMA) über das Integrated Public Alert and Warning System (IPAWS) ausgegeben.Die Schwachstellen in EAS-Encoder/Decoder-Geräten wurden vom Sicherheitsforscher Ken Pyle von CYBIR entdeckt.„Wir sind uns kürzlich bestimmter Schwachstellen in EAS-Encoder/Decoder-Geräten bewusst geworden, die es einem Akteur ermöglichen könnten, EAS-Warnungen über die Host-Infrastruktur (TV, Radio, Kabelnetz) auszugeben, wenn sie nicht auf die neuesten Softwareversionen aktualisiert werden.“liest den Ratgeber.„Dieser Exploit wurde von Ken Pyle, einem Sicherheitsforscher bei CYBIR.com, erfolgreich demonstriert und kann auf der bevorstehenden DEFCON 2022-Konferenz in Las Vegas vom 11. bis 14. August als Proof of Concept vorgestellt werden.“Das US-DHS gab keine Details über den Fehler bekannt, um eine aktive Ausbeutung in freier Wildbahn zu verhindern.Der Forscher plant, die Probleme auf der bevorstehenden DEFCON 2022-Konferenz vom 11. bis 14. August in Las Vegas als Machbarkeitsnachweis zu veröffentlichen.Die FEMA empfiehlt den EAS-Teilnehmern sicherzustellen, dass: EAS-Geräte und unterstützende Systeme mit den neuesten Softwareversionen und Sicherheitspatches auf dem neuesten Stand sind; EAS-Geräte durch eine Firewall geschützt sind; EAS-Geräte und unterstützende Systeme überwacht und Prüfprotokolle regelmäßig überprüft werden unautorisierter Zugriff.Folgen Sie mir auf Twitter: @securityaffairs und Facebook Pierluigi Paganini (SecurityAffairs – Hacking, Emergency Alert System) Teilen Sie dies... FacebookTwitterLinkedinTeilen Sie dies:E-Mail Twitter Drucken LinkedIn Facebook MehrDie FEMA empfiehlt den EAS-Teilnehmern sicherzustellen, dass:Folgen Sie mir auf Twitter: @securityaffairs und Facebook(SecurityAffairs – Hacking, Notfallwarnsystem)