ABD’de kasırga ve doğal afet gibi durumlarda kullanılan ulusal uyarı sisteminin (EAS) donanımsal açıkları olduğu ve rahatlıkla sahte afet uyarıları vermek üzere kullanılabileceği ortaya çıktı. Güvenlik araştırmacıları Şubat ayında ABD’nin Montana eyaletinde yayın yapan bazı TV kanallarının bu yöntemle kandırıldıklarını ve sahte zombi saldırısı mesajları yayınladıklarını açıklıyor.
Güvenlik araştırmacıları, yaptıkları inceleme neticesinde ABD Ulusal Acil Durum Alarm Sistemi’nde (EAS), oldukça ciddi bir donanımsal açık bulduklarını söylüyorlar. Söz konusu açık, cihaz güncellemelerinde kullanılan özel şifreleme kodlarıyla ilgiliymiş. Digital Alert Systems DASDEC-I ve DASDEC-II donanımı ile Monroe Electronics R189 One-Net ve R189SE ürünlerinde yer alan açık, SSH şifrelerinin taklit edilmesine ve bu sayede uzaktan kod çalıştırmaya imkan tanımaktaymış. Yani bu şifreleri başarılı bir biçimde taklit eden bir hacker, EAS sisteminden dilediği mesajı verebilir. TV ve radyo kanallarıysa eğer dikkatli davranmayıp her EAS uyarısını olduğu gibi yayınlarlarsa ciddi sıkıntılar yaşanabilir.
Güvenlik uzmanları buldukları açıkların Linux destekli uygulama sunucularına özel olduğunu ve bu sunucuların değiştirilmesi ile kolayca çözülebileceğini söylüyorlar. Ancak bu durumun şimdiye dek fark edilmemiş olması oldukça enteresan. Söz konusu açığın şimdiye dek sadece oldukça naif bir şaka amaçlı kullanılmış olması ise tehlikenin ucuz atlatıldığı şeklinde yorumlanıyor. Uzmanlar, bu açığı kullanan hackerların isteseler gerçek bir afet durumunda dezenfermosyan yoluyla çok ciddi bir hasara yol açabileceklerini söylemekteler.
Kaynak : 