L’abbiamo visto nei film e, per fortuna, solo lì. Stiamo parlando dell’Emergency Alert System degli Stati Uniti, il sistema che in caso di emergenza nazionale consente al Presidente degli Stati Uniti di comunicare a tutta la nazione entro 10 minuti dalla disgrazia.
Si tratta di un sistema presente su tutto il territorio americano che mette in collegamento grandi e piccoli emittenti radio, Tv, satellitari e telefonici dando la possibilità di avere una Rete di comunicazione in caso di emergenza come guerre, minacce di guerre o grave crisi nazionale. Dal momento in cui viene attivato qualsiasi emittente che fa parte del sistema è tenuta ad interrompere immediatamente le comunicazioni per dare spazio al messaggio inviato dall’Emergency Alert System.
L’EAS è attivo dal 1997 quando sostituì il precedente sistema chiamato CONELRAD o Emergency Broadcast System attivo dal 1963. Nonostante i tanti anni di servizio nessuno dei due sistemi è mai stato utilizzato per lo scopo per cui sono stati creati ma si contano oltre 20.000 attivazioni per l’invio di messaggi civili o di gravi rischi meteorologici.
Lo scorso anno i server DASDEC-I e DASDEC-II che gestiscono l’EAS hanno ricevuto un upgrade firmware che prevedeva un accesso di default alle macchine. Le chiavi SSH dei Server sono diventate in poco tempo di dominio pubblico e chi ne era in possesso avrebbe potuto accedere ai server via SSH con privilegi di root e attivare, usare e modificare l’Emergency Alert System inviando finti messaggi o eliminando il nodo dal sistema EAS.
L’azienda che gestisce il sistema, la Monroe Electronics, è stata informata del problema a Gennaio e solo ad Aprile scorso ha provveduto a patchare la vulnerabilità.
In questo arco di tempo la vulnerabilità è stata sfruttata da un gruppo di hacker che ha violato uno dei nodi del sistema, una piccola stazione Tv nel Montana, dal quale è stato lanciato un messaggio di allerta fake riportante un attacco da parte di zombie. Questo il testo del messaggio:
“Le Autorità Civili dell’area hanno riportato che i corpi dei morti stanno riemergenndo dalle tombe e attaccando i vivi”
A questo link potete leggere l’analisi approfondita della vulnerabilità dell’Emergency Alert System.
Pacman
Nostradamus
Magical Cat Adventure
Snake