أمريكا: ثغرة برمجية في نظام تنبيه الطوارئ تثير مخاوف من هجمات   

ارشيفيه
ارشيفيه
Advertisements

تحذر وزارة الأمن الداخلي الأمريكية من أن المتسللين لديهم القدرة على استغلال عيب برمجي في نظام تنبيه الطوارئ لإصدار تحذيرات وهمية عبر محطات الراديو والتلفزيون.

قالت وكالة إدارة الطوارئ الفيدرالية (FEMA):"لقد أصبحنا على دراية مؤخرًا ببعض نقاط الضعف في أجهزة التشفير / فك التشفير EAS التي ، إذا لم يتم تحديثها إلى أحدث إصدارات البرامج ، يمكن أن تسمح للمتسلل بإصدار تنبيهات EAS على البنية التحتية المضيفة (التلفزيون والراديو وشبكة الكابل) ".

تم إثبات هذا الاستغلال بنجاح بواسطة كين بايل ، الباحث الأمني ​​في موقع CYBIR.com ، ويمكن تقديمه كدليل على المفهوم في مؤتمر ديفكون 2022 القادم في لاس فيجاس ، 11-14 أغسطس.

في استشاريها ، شجعت الوكالة الفيدرالية المشاركين في EAS على ضمان أن: "أجهزة EAS وأنظمة الدعم محدثة بأحدث إصدارات البرامج وتصحيحات الأمان ؛ أجهزة EAS محمية بجدار حماية ؛ تتم مراقبة أجهزة EAS وأنظمة الدعم وتتم مراجعة سجلات التدقيق بانتظام بحثًا عن الوصول غير المصرح به.

قال بايل  في شركة Bleeping Computer أن الثغرات الأمنية تكمن في Monroe Electronics R189 One-Net DASDEC EAS ، وهو نوع من أنظمة التشفير وفك التشفير لنظام الإنذار في حالات الطوارئ،  هذه هي المعدات التي تستخدمها محطات التلفزيون والراديو لإرسال تنبيهات الطوارئ.

قال الباحث إن "نقاط الضعف والقضايا المتعددة (التي أكدها باحثون آخرون) لم يتم تصحيحها منذ عدة سنوات وتفاقمت لتصبح عيبًا كبيرًا."

Advertisements

 

 

 

 

احمد جلال

جمال الشناوي