Os dispositivos permitem que transmissões sejam
interrompidas para compartilhar informações de emergência. Empresa
liberou correções para falhas.
Os aparelhos da Digital Alert Systems, divisão da Monroe Electronics, são um componente crítico do Sistema de Alerta de Emergência (em inglês, Emergency Alert System) - um programa nacional destinado a divulgar informações sobre a segurança pública por meio de emissoras de rádio por cerca de 10 minutos.
A Monroe Electronics liberou uma atualização de firmware 2.0-2 para seus produtos DASDEC em 24 de abril, a qual a empresa afirmou corrigir vários problemas de segurança.
A vulnerabilidade mais grave no DASDEC poderia permitir a um cracker acessar remotamente sistemas que compartilharam uma chave SSH. Nesse cenário, um invasor poderia assumir o sistema e enviar mensagens de emergência.
As vulnerabilidades chamaram maior atenção após os recentes alertas enviados pela US- CERT (United States Computer Emergency Readiness Team), pela Industrial Control Systems Cyber Emergency Response Team e pelo fornecedor IOActive, que constatou os problemas.
A IOActive emitiu um comunicado à imprensa na segunda-feira (8). Gunter Ollman, CTO da empresa, disse por e-mail que a companhia evitou divulgar informações sobre os problemas, embora a Monroe Systems tenha liberado um comunicado em abril.
A IOActive foi avisada que poderia demorar um pouco para as empresas que utilizam o equipamento aplicarem os patches, e havia o risco de pessoas mal-intencionadas tentarem explorar tais falhas, disse.
Em fevereiro, equipamentos da Emergency Alert System pertencentes às empresas de radiodifusão de Michigan, Novo México e Montana foram hackeados.
Uma das mensagens falsas advertia que "os corpos dos mortos estão saindo de suas tumbas e atacando os vivos."
Fonte: IDG Now
0 comentários:
Postar um comentário