Bộ An ninh Nội địa Hoa Kỳ (DHS) đã cảnh báo về các lỗ hổng bảo mật nghiêm trọng trong các thiết bị mã hóa / giải mã Hệ thống Cảnh báo Khẩn cấp (EAS).
Nếu không được khắc phục, các vấn đề có thể cho phép kẻ thù đưa ra các cảnh báo khẩn cấp gian lận qua TV, radio và mạng cáp.
Lời khuyên ngày 1 tháng 8 được sự cho phép của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) của DHS. Nhà nghiên cứu bảo mật Ken Pyle của CYBIR được cho là đã phát hiện ra thiếu sót.
EAS là một hệ thống cảnh báo công cộng quốc gia của Hoa Kỳ cho phép các cơ quan nhà nước phổ biến thông tin trong vòng 10 phút trong trường hợp khẩn cấp. Những cảnh báo như vậy có thể làm gián đoạn đài phát thanh và truyền hình để phát thông tin cảnh báo khẩn cấp.
Thông tin chi tiết về lỗ hổng này đã được giữ kín để ngăn chặn việc khai thác tích cực bởi các phần tử độc hại, mặc dù nó dự kiến sẽ được công bố dưới dạng một bằng chứng về khái niệm tại hội nghị DEF CON sẽ được tổ chức ở Las Vegas vào tuần tới.
“Tóm lại, lỗ hổng bảo mật là kiến thức của công chúng và sẽ được chứng minh cho đông đảo khán giả trong những tuần tới”, cơ quan này cho biết trong bản tin.
Để giảm thiểu lỗ hổng bảo mật, những người tham gia có liên quan được khuyến nghị cập nhật các thiết bị EAS lên phiên bản phần mềm mới nhất, bảo mật chúng bằng tường lửa, theo dõi và kiểm tra nhật ký xem xét các dấu hiệu truy cập trái phép.
.
