Si tratta di un sistema presente su tutto il territorio americano che mette in collegamento grandi e piccoli emittenti radio, Tv, satellitari e telefonici dando la possibilità di avere una Rete di comunicazione in caso di emergenza come guerre, minacce di guerre o grave crisi nazionale. Dal momento in cui viene attivato qualsiasi emittente che fa parte del sistema è tenuta ad interrompere immediatamente le comunicazioni per dare spazio al messaggio inviato dall’Emergency Alert System.
L’EAS è attivo dal 1997 quando sostituì il precedente sistema chiamato CONELRAD o Emergency Broadcast System attivo dal 1963. Nonostante i tanti anni di servizio nessuno dei due sistemi è mai stato utilizzato per lo scopo per cui sono stati creati ma si contano oltre 20.000 attivazioni per l’invio di messaggi civili o di gravi rischi meteorologici.
Lo scorso anno i server DASDEC-I e DASDEC-II che gestiscono l’EAS hanno ricevuto un upgrade firmware che prevedeva un accesso di default alle macchine. Le chiavi SSH dei Server sono diventate in poco tempo di dominio pubblico e chi ne era in possesso avrebbe potuto accedere ai server via SSH con privilegi di root e attivare, usare e modificare l’Emergency Alert System inviando finti messaggi o eliminando il nodo dal sistema EAS.
L’azienda che gestisce il sistema, la Monroe Electronics, è stata informata del problema a Gennaio e solo ad Aprile scorso ha provveduto a patchare la vulnerabilità.
In questo arco di tempo la vulnerabilità è stata sfruttata da un gruppo di hacker che ha violato uno dei nodi del sistema, una piccola stazione Tv nel Montana, dal quale è stato lanciato un messaggio di allerta fake riportante un attacco da parte di zombie. Questo il testo del messaggio:
“Le Autorità Civili dell’area hanno riportato che i corpi dei morti stanno riemergenndo dalle tombe e attaccando i vivi”
A questo link potete leggere l’analisi approfondita della vulnerabilità dell’Emergency Alert System.