Il DHS avverte di difetti critici nei dispositivi del sistema di allarme di emergenza che verranno presentati al DEFCON

Redazione RHC : 11 Agosto 2022 07:00

Il Department of Homeland Security (DHS) ha avvertito che gli aggressori potrebbero sfruttare vulnerabilità di sicurezza critiche nei dispositivi codificatori/decodificatori EAS (Emergency Alert System) senza patch per inviare falsi allarmi di emergenza tramite reti TV e radio.

L’avvertimento è stato emesso dall’Agenzia federale per la gestione delle emergenze (FEMA) del DHS come avviso fornito tramite il sistema integrato di allerta pubblica (IPAWS).

“Recentemente siamo venuti a conoscenza di alcune vulnerabilità nei dispositivi codificatori/decodificatori EAS che, se non aggiornati alle versioni software più recenti, potrebbero consentire a un attore di emettere avvisi EAS sull’infrastruttura host (TV, radio, rete via cavo)”

Ha detto l’agenzia DHS.

“Questo exploit è stato dimostrato con successo da Ken Pyle, un ricercatore di sicurezza presso CYBIR.com, e potrebbe essere presentato come prova del concetto alla prossima conferenza DEFCON 2022 a Las Vegas, dall’11 al 14 agosto. In breve, la vulnerabilità è di dominio pubblico e sarà dimostrata a un vasto pubblico nelle prossime settimane”.

La FEMA ha inoltre esortato tutti i partecipanti al sistema EAS a mitigare adeguatamente questo difetto garantendo che i loro dispositivi EAS siano:

• aggiornato con le più recenti versioni software e patch di sicurezza;
• protetto da un firewall;
• i registri monitorati e di controllo vengono regolarmente esaminati alla ricerca di accessi non autorizzati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.