image

Amerikaans alarmeringssysteem kwetsbaar voor aanval met nepberichten

vrijdag 5 augustus 2022, 11:26 door Redactie, 0 reacties

Verschillende kwetsbaarheden in de software gebruikt voor het Amerikaanse alarmeringssysteem EAS maakt het mogelijk om nepberichten via radio- en tv-stations naar het publiek te versturen. De Amerikaanse overheid heeft nu een waarschuwing gegeven en roept overheidsinstanties op om de software te updaten.

De problemen zijn aanwezig in het Emergency Alert System (EAS). Een nationaal alarmeringssysteem waarmee de autoriteiten publiek in de VS bijvoorbeeld voor natuurrampen en vermiste kinderen kunnen waarschuwen. Ook kan de Amerikaanse president het systeem gebruiken om de natie toe te spreken. De voor het versturen van de berichten gebruikte EAS-apparatuur bevat meerdere kwetsbaarheden waardoor een aanvaller EAS-waarschuwingen via radio, tv en kabelnetwerken kan uitzenden, aldus een waarschuwing van het Amerikaanse Federal Emergency Management Agency (FEMA).

De problemen werden ontdekt door beveiligingsonderzoeker Ken Pyle, die tijdens de DEFCON 2022 conferentie in Las Vegas meer details over de kwetsbaarheden zal geven. Hij stelt dat een aanvaller ook legitieme gebruikers kan buitensluiten. Het FEMA roept overheidsinstanties nu op om hun EAS-apparatuur te updaten. Hoeveel EAS-installaties nog kwetsbaar zijn is onbekend. Voor zover bekend hebben aanvallers nog geen misbruik van het beveiligingslek gemaakt, zo meldt CNN.

Image

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.