Verschillende kwetsbaarheden in de software gebruikt voor het Amerikaanse alarmeringssysteem EAS maakt het mogelijk om nepberichten via radio- en tv-stations naar het publiek te versturen. De Amerikaanse overheid heeft nu een waarschuwing gegeven en roept overheidsinstanties op om de software te updaten.

De problemen zijn aanwezig in het Emergency Alert System (EAS). Een nationaal alarmeringssysteem waarmee de autoriteiten publiek in de VS bijvoorbeeld voor natuurrampen en vermiste kinderen kunnen waarschuwen. Ook kan de Amerikaanse president het systeem gebruiken om de natie toe te spreken. De voor het versturen van de berichten gebruikte EAS-apparatuur bevat meerdere kwetsbaarheden waardoor een aanvaller EAS-waarschuwingen via radio, tv en kabelnetwerken kan uitzenden, aldus een waarschuwing van het Amerikaanse Federal Emergency Management Agency (FEMA).

De problemen werden ontdekt door beveiligingsonderzoeker Ken Pyle, die tijdens de DEFCON 2022 conferentie in Las Vegas meer details over de kwetsbaarheden zal geven. Hij stelt dat een aanvaller ook legitieme gebruikers kan buitensluiten. Het FEMA roept overheidsinstanties nu op om hun EAS-apparatuur te updaten. Hoeveel EAS-installaties nog kwetsbaar zijn is onbekend. Voor zover bekend hebben aanvallers nog geen misbruik van het beveiligingslek gemaakt, zo meldt CNN.