Le département américain de la Sécurité intérieure (DHS) a mis en garde contre des vulnérabilités de sécurité critiques dans les encodeurs/décodeurs du système d’alerte d’urgence (EAS).
S’ils ne sont pas corrigés, les problèmes pourraient permettre à un adversaire d’émettre des alertes d’urgence frauduleuses sur les réseaux de télévision, de radio et de câble.
L’avis du 1er août est une gracieuseté de l’Agence fédérale de gestion des urgences (FEMA) du DHS. Le chercheur en sécurité de CYBIR, Ken Pyle, a été crédité d’avoir découvert la lacune.
EAS est un ressortissant américain système d’alerte publique qui permet aux autorités de l’État de diffuser des informations dans les 10 minutes en cas d’urgence. De telles alertes peuvent interrompre la radio et la télévision pour diffuser des informations d’alerte d’urgence.
Les détails de la faille ont été gardés secrets pour empêcher toute exploitation active par des acteurs malveillants, bien qu’elle devrait être rendue publique en tant que preuve de concept lors de la conférence DEF CON qui se tiendra à Las Vegas la semaine prochaine.
« En bref, la vulnérabilité est de notoriété publique et sera démontrée à un large public dans les prochaines semaines », a déclaré l’agence. a dit dans le bulletin.
Pour atténuer la vulnérabilité, il est recommandé aux participants concernés de mettre à jour les appareils EAS vers les dernières versions logicielles, de les sécuriser avec un pare-feu, et de surveiller et d’auditer les journaux d’examen pour détecter les signes d’accès non autorisé.