해커는 미국의 긴급 경보 시스템의 결함을 악용하여 가짜 경고를 발행할 수 있다 ⋆ Tech Talk

InterServer 웹 호스팅 및 VPS

이러한 경고에는 텔레비전 및 라디오 방송을 중단하고 표시하거나 발표하는 긴급 경보가 포함됩니다.

미국 국토 안보부는 이 나라의 긴급 방송 네트워크인 긴급 경보 시스템(EAS)의 심각한 취약성에 대해 국가에 알리는 경고를 발표했습니다. 취약점은 업데이트되지 않은 EAS 인코더/디코더 장치에서 발견되었습니다.

최신 펌웨어/소프트웨어 버전이 설치되어 있지 않으면 해커는 “호스트 인프라(TV, 라디오, 케이블 네트워크)”를 통해 가짜 EAS 경고를 발행할 수 있습니다.

InterServer 웹 호스팅 및 VPS

EAS는 주 당국이 긴급 상황을 인식한 후 10분 이내에 정보를 전파할 수 있는 전국 공중 경보 시스템입니다. 알람은 텔레비전이나 라디오 방송을 중단 한 후에 발행됩니다.

연방 비상사태관리청(FEMA)이 발행한 보안 권고

익스플로잇에 대해 자세히 알아보기

DHS의 연방 비상 사태 관리국에 따르면, 익스플로잇은 CYBIR 보안 연구원에 의해 입증되었습니다. 켄 파일Pyle은 Monroe Electronics R189 One-Net DASDEC EAS에서 익스플로잇이 발견되었다고 설명했습니다. 이 장치는 긴급 경보를 전송하는 데 사용됩니다. 패치를 적용하지 않은 채로 두면 공격자는 쉽게 잘못된 긴급 경보를 발행하여 공공 장소에서 혼란을 일으킬 수 있습니다.

악용에 성공하면 공격자는 자격 증명, 장치, 인증서 및 웹 서버에 액세스할 수 있습니다. 그들은 서버를 악용하고 성공적인 메시지를 통해 가짜 경고를 전달하고 신호를 확인 / 선점 할 수 있습니다. Pyle은 합법적인 사용자를 의도적으로 잠그고 응답을 무력화/비활성화할 수 있다고 말했습니다.

Pyle은 이 결함을 발견한 것으로 알려져 있지만, 그 세부 사항은 현재 악의적인 액터가 결함을 악용하는 것을 막기 위해 비밀로 되어 있습니다. 또한이 부서는이 익스플로잇이 DEFCON 2022 컨퍼런스에서 PoC (개념 증명)로 제시 될 것이라고 경고 통지에서 언급했습니다. 이 이벤트는 8월 11일부터 14일까지 라스베가스에서 개최됩니다.

부서는 관련 참가자가 EAS 장치를 업데이트하고 최신 소프트웨어 버전을 설치하고 방화벽을 사용하고 검토 로그를 감사 / 모니터링하며 위협을 완화하기 위해 적시에 무단 액세스를 감지합니다. 하는 것이 좋습니다.

소스 링크



게시물 보기:
3

Related Articles

새로운 갤럭시 펀드는 연말까지 1억 달러를 조달하는 길을 가고 있습니다.

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키와 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산, 돈의 미래에 관한 뉴스와...

코인베이스가 ‘돼지 도살’ 암호투자 사기에 경종을 울린다

미국 가상통화거래소 코인베이스는 '돼지 도살' 또는 '샤즈판'이라는 연애투자 사기 증가에 대한 우려를 표명하고 있다. ...

미국 의원은 에너지 소비에 관한 정보를 요구하여 4개 광산 회사에 직접 호소

에너지 및 상업위원회의 미국 하원의 4명의 회원은 에너지 소비가 환경에 미치는 잠재적인 영향에 대해 주요 가상 통화 마이닝 기업 4개사에 응답을 요구했습니다.수요일에 Core Scientific,...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

새로운 갤럭시 펀드는 연말까지 1억 달러를 조달하는 길을 가고 있습니다.

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키와 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산, 돈의 미래에 관한 뉴스와...

코인베이스가 ‘돼지 도살’ 암호투자 사기에 경종을 울린다

미국 가상통화거래소 코인베이스는 '돼지 도살' 또는 '샤즈판'이라는 연애투자 사기 증가에 대한 우려를 표명하고 있다. ...

미국 의원은 에너지 소비에 관한 정보를 요구하여 4개 광산 회사에 직접 호소

에너지 및 상업위원회의 미국 하원의 4명의 회원은 에너지 소비가 환경에 미치는 잠재적인 영향에 대해 주요 가상 통화 마이닝 기업 4개사에 응답을 요구했습니다.수요일에 Core Scientific,...

스테이킹된 토큰이 과도한 병합에 앞서 새로운 ATH에 도달하면 이더리움 가격이 하락

자산 가격의 변화에도 불구하고 이더리움은 ETH 2.0 스테이킹 계약에 꾸준히 추가되었습니다. 개발 팀에 따르면, 이는 병합이 예정된 약 1개월 전에 발생합니다. 이더리움의 스테이킹 토큰이 새로운 ATH에...

미국 달러의 힘은 암호의 강세를 죽였을 수 있습니까?

비트코인(BTC), 이더리움(ETH), 바이넌스 코인(BNB) 가격이 적자로 거래되기 시작했기 때문에 암호화 시장은 기세를 잃고 있다. 시가총액에서 가장 큰 암호 화폐는 거시 경제 요인이 리스크 온...