اكتشاف ثغرة خطيرة بنظام الإنذار فى حالات الطوارئ بالولايات المتحدة

حذرت وزارة الأمن الداخلي الأمريكية من أن المتسللين لديهم القدرة على استغلال عيب برمجي في نظام تنبيه الطوارئ، ومن ثم يمكنهم إصدار تحذيرات وهمية عبر محطات الراديو والتلفزيون، حيث قالت وكالة إدارة الطوارئ الفيدرالية (FEMA)، "لقد علمنا مؤخرًا بوجود نقاط ضعف معينة في أجهزة التشفير/ فك التشفير EAS، التي إذا لم يتم تحديثها إلى أحدث إصدارات البرامج، يمكن أن تسمح للهاكر بإصدار تنبيهات EAS على البنية التحتية المضيفة (التلفزيون والراديو وشبكة الكابل)". ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، تم إثبات هذه الثغرة بنجاح بواسطة كين بايل، الباحث الأمني ​​في موقع CYBIR.com، ويمكن تقديمه في مؤتمر ديفكون 2022 القادم في لاس فيجاس من 11-14 أغسطس. وشجعت الوكالة الفيدرالية المشاركين في EAS على الالتزام بأجهزة EAS وأنظمة الدعم محدثة بأحدث إصدارات البرامج وتصحيحات الأمان؛ فإن أجهزة EAS محمية بجدار حماية؛ فتتم مراقبة أجهزة EAS وأنظمة الدعم ويتم مراجعة سجلات التدقيق بانتظام بحثًا عن الوصول غير المصرح به. وقال بايل، إن الثغرات الأمنية تكمن في Monroe Electronics R189 One-Net DASDEC EAS، وهو نوع من مشفر وفك تشفير نظام تنبيه الطوارئ، وهذه هي المعدات التي تستخدمها محطات التلفزيون والراديو لإرسال تنبيهات الطوارئ. كما قال الباحث إن "نقاط الضعف لم يتم تصحيحها منذ عدة سنوات وتفاقمت لتصبح عيبًا كبيرًا، وعندما سُئل بايل عما يمكن فعله بعد الاستغلال الناجح لمثل هذه الثغرة، قال "يمكن بسهولة الوصول إلى بيانات الاعتماد والشهادات والأجهزة واستغلال خادم الويب وإرسال تنبيهات مزيفة وجعلها صالحة/ إشارات استباقية".