Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Hackers podem invadir sistema de alerta de emergência dos EUA, alerta DHS

Hackers podem invadir sistema de alerta de emergência dos EUA, alerta DHS

Nota: O seguinte artigo irá ajudá-lo com: Hackers podem invadir sistema de alerta de emergência dos EUA, alerta DHS

O Departamento de Segurança Interna dos EUA (DHS) alertou que os hackers podem explorar vulnerabilidades críticas de segurança em dispositivos codificadores/decodificadores do Sistema de Alerta de Emergência (EAS) que não são atualizados para emitir avisos falsos em redes de TV, rádio e cabo.

Para os não versados, o EAS é um sistema nacional de alerta nos Estados Unidos projetado para permitir que funcionários autorizados transmitam alertas de emergência e mensagens de alerta ao público via cabo, satélite ou transmissão de televisão e rádio AM/FM e satélite.

“Recentemente, tomamos conhecimento de certas vulnerabilidades nos dispositivos codificadores/decodificadores EAS que, se não forem atualizados para as versões de software mais recentes, podem permitir que um ator emita alertas EAS sobre a infraestrutura do host (TV, rádio, rede a cabo)”, disse o Departamento Federal do DHS. A Agência de Gerenciamento de Emergências (FEMA) disse em um comunicado entregue por meio do Sistema Integrado de Alerta e Alerta Público (IPAWS).

“Esta exploração foi demonstrada com sucesso por Ken Pyle, pesquisador de segurança da CYBIR.com, e pode ser apresentada como uma prova de conceito na próxima conferência DEFCON 2022 em Las Vegas, de 11 a 14 de agosto.

“Em suma, a vulnerabilidade é de conhecimento público e será demonstrada a um grande público nas próximas semanas.”

Para se proteger contra tais explorações, a FEMA encorajou fortemente seus participantes do EAS a garantir que:

  • Os dispositivos EAS e os sistemas de e estão atualizados com as versões de software e patches de segurança mais recentes;
  • Os dispositivos EAS são protegidos por um firewall;
  • Os dispositivos EAS e os sistemas de e são monitorados e os logs de auditoria são revisados ​​regularmente em busca de o não autorizado.

Ken Pyle, o pesquisador de segurança cibernética que descobriu o problema, disse à Bleeping Computer que as vulnerabilidades estão no Monroe Electronics R189 One-Net DASDEC EAS, que é um dispositivo codificador e decodificador EAS usado por estações de TV e rádio para transmitir alertas de emergência.

De acordo com o pesquisador, o problema agora se transformou em uma enorme falha porque várias vulnerabilidades e problemas (confirmados por outros pesquisadores) não foram corrigidos por vários anos.

“Quando perguntado o que pode ser feito após a exploração bem-sucedida, Pyle disse: ‘Posso obter facilmente o às credenciais, certificados, dispositivos, explorar o servidor da web, enviar alertas falsos por meio de mensagens de artesanato, tê-los válidos / antecipando sinais à vontade . Eu também posso bloquear usuários legítimos quando o faço, neutralizando ou desativando uma resposta’”, acrescentou Bleeping Computer.

Pyle não forneceu detalhes sobre o problema, mas disse que a principal preocupação é diminuir o problema antes de divulgar mais informações.

“A segurança pública e a cibersegurança são mais importantes do que os gostos e o sensacionalismo das redes sociais. Eu faço a coisa certa, independentemente de as pessoas estarem olhando ou não”, acrescentou Pyle.

Não está claro quantos dispositivos EAS são afetados pelo software vulnerável.