이러한 경고에는 텔레비전 및 라디오 방송을 중단하고 표시하거나 발표하는 긴급 경보가 포함됩니다.
미국 국토 안보부는 이 나라의 긴급 방송 네트워크인 긴급 경보 시스템(EAS)의 심각한 취약성에 대해 국가에 알리는 경고를 발표했습니다. 취약점은 업데이트되지 않은 EAS 인코더/디코더 장치에서 발견되었습니다.
최신 펌웨어/소프트웨어 버전이 설치되어 있지 않으면 해커는 “호스트 인프라(TV, 라디오, 케이블 네트워크)”를 통해 가짜 EAS 경고를 발행할 수 있습니다.
EAS는 주 당국이 긴급 상황을 인식한 후 10분 이내에 정보를 전파할 수 있는 전국 공중 경보 시스템입니다. 알람은 텔레비전이나 라디오 방송을 중단 한 후에 발행됩니다.
관련 뉴스 읽기
익스플로잇에 대해 자세히 알아보기
DHS의 연방 비상 사태 관리국에 따르면, 익스플로잇은 CYBIR 보안 연구원에 의해 입증되었습니다. 켄 파일Pyle은 Monroe Electronics R189 One-Net DASDEC EAS에서 익스플로잇이 발견되었다고 설명했습니다. 이 장치는 긴급 경보를 전송하는 데 사용됩니다. 패치를 적용하지 않은 채로 두면 공격자는 쉽게 잘못된 긴급 경보를 발행하여 공공 장소에서 혼란을 일으킬 수 있습니다.
악용에 성공하면 공격자는 자격 증명, 장치, 인증서 및 웹 서버에 액세스할 수 있습니다. 그들은 서버를 악용하고 성공적인 메시지를 통해 가짜 경고를 전달하고 신호를 확인 / 선점 할 수 있습니다. Pyle은 합법적인 사용자를 의도적으로 잠그고 응답을 무력화/비활성화할 수 있다고 말했습니다.
Pyle은 이 결함을 발견한 것으로 알려져 있지만, 그 세부 사항은 현재 악의적인 액터가 결함을 악용하는 것을 막기 위해 비밀로 되어 있습니다. 또한이 부서는이 익스플로잇이 DEFCON 2022 컨퍼런스에서 PoC (개념 증명)로 제시 될 것이라고 경고 통지에서 언급했습니다. 이 이벤트는 8월 11일부터 14일까지 라스베가스에서 개최됩니다.
부서는 관련 참가자가 EAS 장치를 업데이트하고 최신 소프트웨어 버전을 설치하고 방화벽을 사용하고 검토 로그를 감사 / 모니터링하며 위협을 완화하기 위해 적시에 무단 액세스를 감지합니다. 하는 것이 좋습니다.
소스 링크
게시물 보기:
3
