El Departamento de Seguridad Nacional (DHS) de EE. UU. ha advertido sobre vulnerabilidades de seguridad críticas en los dispositivos codificadores/descodificadores del Sistema de Alerta de Emergencia (EAS).
Si no se solucionan, los problemas podrían permitir que un adversario emita alertas de emergencia fraudulentas a través de redes de TV, radio y cable.
El aviso del 1 de agosto es cortesía de la Agencia Federal para el Manejo de Emergencias (FEMA) del DHS. Al investigador de seguridad de CYBIR, Ken Pyle, se le atribuye el descubrimiento de la deficiencia.
EAS es un ciudadano estadounidense sistema de alerta publica que permite a las autoridades estatales difundir información en 10 minutos durante una emergencia. Tales alertas pueden interrumpir la radio y la televisión para transmitir información de alerta de emergencia.
Los detalles de la falla se han mantenido en secreto para evitar la explotación activa por parte de actores malintencionados, aunque se espera que se publique como prueba de concepto en la conferencia DEF CON que se realizará en Las Vegas la próxima semana.
“En resumen, la vulnerabilidad es de conocimiento público y se demostrará a una gran audiencia en las próximas semanas”, dijo la agencia. dijo en el boletín
Para mitigar la vulnerabilidad, se recomienda a los participantes relevantes que actualicen los dispositivos EAS a las últimas versiones de software, los aseguren con un firewall y monitoreen y auditen los registros de revisión en busca de signos de acceso no autorizado.