Cacat Sistem Peringatan Darurat Dapat Membiarkan Penyerang Mengirimkan Pesan Palsu

  • Bagikan
Emergency Alert Systems

Beritaini.top Cacat Sistem Peringatan Darurat Dapat Membiarkan Penyerang Mengirimkan Pesan Palsu

Sistem Peringatan Darurat

Departemen Keamanan Dalam Negeri AS (DHS) telah memperingatkan kerentanan keamanan kritis di perangkat encoder/decoder Emergency Alert System (EAS).

Jika dibiarkan tidak ditambal, masalah tersebut dapat memungkinkan musuh untuk mengeluarkan peringatan darurat palsu melalui jaringan TV, radio, dan kabel.

Penasihat 1 Agustus datang dari Badan Manajemen Darurat Federal (FEMA) DHS. Peneliti keamanan CYBIR Ken Pyle telah dikreditkan dengan menemukan kekurangan tersebut.

Keamanan cyber

EAS adalah warga negara AS sistem peringatan publik yang memungkinkan otoritas negara untuk menyebarkan informasi dalam waktu 10 menit selama keadaan darurat. Peringatan tersebut dapat mengganggu radio dan televisi untuk menyiarkan informasi peringatan darurat.

Sistem Peringatan Darurat

Rincian cacat telah dirahasiakan untuk mencegah eksploitasi aktif oleh aktor jahat, meskipun diharapkan akan dipublikasikan sebagai bukti konsep pada konferensi DEF CON yang akan diadakan di Las Vegas minggu depan.

Keamanan cyber

“Singkatnya, kerentanan adalah pengetahuan publik dan akan ditunjukkan kepada audiens yang besar dalam beberapa minggu mendatang,” agensi tersebut dikatakan dalam buletin.

Untuk mengurangi kerentanan, peserta yang relevan disarankan untuk memperbarui perangkat EAS ke versi perangkat lunak terbaru, mengamankannya dengan firewall, dan memantau dan mengaudit log tinjauan untuk tanda-tanda akses yang tidak sah.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.