“বিশাল ত্রুটি” মার্কিন জরুরী সতর্কতা ব্যবস্থাকে হুমকি দিচ্ছে, ডিএইচএস গবেষক সতর্ক করেছেন

বোকেহ শহরের পটভূমি সহ অবস্ট্রাকশন লাইট
বড় করা / বোকেহ শহরের পটভূমি সহ অবস্ট্রাকশন লাইট

ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি দেশের জরুরি সম্প্রচার নেটওয়ার্কের দুর্বলতা সম্পর্কে সতর্ক করছে যা হ্যাকারদের রেডিও এবং টিভি স্টেশনগুলিতে জাল সতর্কবার্তা জারি করা সম্ভব করে তোলে৷

“আমরা সম্প্রতি EAS এনকোডার/ডিকোডার ডিভাইসে কিছু দুর্বলতা সম্পর্কে সচেতন হয়েছি যেগুলি সাম্প্রতিক সফ্টওয়্যার সংস্করণগুলিতে আপডেট না হলে, একজন অভিনেতাকে হোস্ট অবকাঠামো (টিভি, রেডিও, কেবল নেটওয়ার্ক) এর উপর EAS সতর্কতা জারি করার অনুমতি দিতে পারে,” DHS এর ফেডারেল ইমার্জেন্সি ম্যানেজমেন্ট এজেন্সি (ফেমা) সতর্ক করেছে। “এই শোষণটি সফলভাবে CYBIR.com-এর একজন নিরাপত্তা গবেষক কেন পাইল দ্বারা প্রদর্শিত হয়েছে এবং 11-14 আগস্ট, লাস ভেগাসে আসন্ন DEFCON 2022 সম্মেলনে ধারণার প্রমাণ হিসাবে উপস্থাপন করা যেতে পারে।”

পাইল সিএনএন এবং ব্লিপিং কম্পিউটারে সাংবাদিকদের বলেছেন যে দুর্বলতাগুলি মনরো ইলেক্ট্রনিক্স R189 ওয়ান-নেট DASDEC ইএএস, একটি জরুরী সতর্কতা সিস্টেম এনকোডার এবং ডিকোডারে রয়েছে৷ টিভি এবং রেডিও স্টেশনগুলি জরুরী সতর্কতা প্রেরণের জন্য সরঞ্জামগুলি ব্যবহার করে। গবেষক ব্লিপিং কম্পিউটারকে বলেছিলেন যে “একাধিক দুর্বলতা এবং সমস্যাগুলি (অন্যান্য গবেষকরা নিশ্চিত করেছেন) বেশ কয়েক বছর ধরে প্যাচ করা হয়নি এবং একটি বিশাল ত্রুটির মধ্যে তুষারগোলা হয়েছে।”

“যখন জিজ্ঞাসা করা হয়েছিল যে সফল শোষণের পরে কী করা যেতে পারে, পাইল বলেছিলেন: ‘আমি সহজেই শংসাপত্র, শংসাপত্র, ডিভাইসগুলিতে অ্যাক্সেস পেতে পারি, ওয়েব সার্ভারকে শোষণ করতে পারি, কারুশিল্প বার্তার মাধ্যমে জাল সতর্কতা পাঠাতে পারি, সেগুলিকে বৈধ / প্রি-এমপ্টিং সংকেত দিতে পারি। . আমি বৈধ ব্যবহারকারীদের লক আউট করতে পারি, যখন আমি কোন প্রতিক্রিয়া নিরপেক্ষ বা অক্ষম করে থাকি,’” ব্লিপিং কম্পিউটার যোগ করেছে।

এটি প্রথমবার নয় যে ফেডারেল কর্মকর্তারা জরুরি সতর্কতা ব্যবস্থায় দুর্বলতার বিষয়ে সতর্ক করেছেন।