Amerikan Güvenlik Bakanlığı (DHS), saldırganların TV ve radyo ağları aracılığıyla sahte acil durum uyarıları göndermek için Acil Durum Uyarı Sistemi (EAS) kodlayıcı/kod çözücü cihazlarındaki kritik güvenlik açıklarından yararlanabileceği konusunda uyardı. DHS ajansı, “En son yazılım sürümlerine güncellenmediği takdirde, bir saldırganın bilgisayar altyapısı (TV, radyo, kablo ağı) üzerinden EAS uyarıları yayınlamasına izin verebilecek, EAS kodlayıcı/kod çözücü cihazlarındaki belirli güvenlik açıklarının yakın zamanda farkına vardık.” dedi.
Monroe Electronics cihazlarında birden zafiyet tespit edildi
Güvenlik uzmanları “Kimlik bilgilerine, sertifikalara, cihazlara kolayca erişebilir, web sunucusundan yararlanabilir, mesaj yoluyla sahte uyarılar gönderebilir, istedikleri zaman geçerli/önleyici sinyaller verebilir dedi. Monroe Electronics (Digital Alert Systems) EAS cihazını ( CVE-2013-4735 olarak izleniyor ) etkileyen maksimum önem derecesine sahip bir güvenlik açığını yamaladı. Yama uygulanmadan bırakılırsa, uzak saldırganlar, genel kullanıma açık firmware’lardaki root SSH anahtarından yararlanarak bir SSH oturumu aracılığıyla root erişimi ve yanıltıcı uyarılar elde etmek için bundan yararlanabilir.
Kaynak: bleepingcomputer.com
