Cyberthreat.id – Departemen Keamanan Dalam Negeri AS (DHS) telah memperingatkan kerentanan keamanan kritis di perangkat encoder/decoder Emergency Alert System (EAS).

Dilansir The Hacker News pada Sabtu (6/8), jika dibiarkan tidak ditambal, masalah tersebut dapat memungkinkan musuh untuk mengeluarkan peringatan darurat palsu melalui jaringan TV, radio, dan kabel.

Peringatan datang dari Badan Manajemen Darurat Federal (FEMA) DHS. Peneliti keamanan CYBIR Ken Pyle telah dikreditkan dengan menemukan kekurangan tersebut.

EAS adalah sistem peringatan publik nasional A.S. yang memungkinkan otoritas negara bagian untuk menyebarkan informasi dalam waktu 10 menit selama keadaan darurat. Peringatan tersebut dapat mengganggu radio dan televisi untuk menyiarkan informasi peringatan darurat.

Rincian cacat telah dirahasiakan untuk mencegah eksploitasi aktif oleh aktor jahat, meskipun diharapkan akan dipublikasikan sebagai bukti konsep pada konferensi DEF CON yang akan diadakan di Las Vegas minggu depan.

"Singkatnya, kerentanan adalah pengetahuan publik dan akan ditunjukkan kepada khalayak luas dalam beberapa minggu mendatang," kata badan tersebut dalam buletin.

Untuk mengurangi kerentanan, peserta yang relevan disarankan untuk memperbarui perangkat EAS ke versi perangkat lunak terbaru, mengamankannya dengan firewall, dan memantau dan mengaudit log tinjauan untuk tanda-tanda akses yang tidak sah.