Redazione RHC : 11 Agosto 2022 07:00
Il Department of Homeland Security (DHS) ha avvertito che gli aggressori potrebbero sfruttare vulnerabilità di sicurezza critiche nei dispositivi codificatori/decodificatori EAS (Emergency Alert System) senza patch per inviare falsi allarmi di emergenza tramite reti TV e radio.
L’avvertimento è stato emesso dall’Agenzia federale per la gestione delle emergenze (FEMA) del DHS come avviso fornito tramite il sistema integrato di allerta pubblica (IPAWS).
“Recentemente siamo venuti a conoscenza di alcune vulnerabilità nei dispositivi codificatori/decodificatori EAS che, se non aggiornati alle versioni software più recenti, potrebbero consentire a un attore di emettere avvisi EAS sull’infrastruttura host (TV, radio, rete via cavo)”
Supporta Red Hot Cyber attraverso
Ha detto l’agenzia DHS.
“Questo exploit è stato dimostrato con successo da Ken Pyle, un ricercatore di sicurezza presso CYBIR.com, e potrebbe essere presentato come prova del concetto alla prossima conferenza DEFCON 2022 a Las Vegas, dall’11 al 14 agosto. In breve, la vulnerabilità è di dominio pubblico e sarà dimostrata a un vasto pubblico nelle prossime settimane”.
La FEMA ha inoltre esortato tutti i partecipanti al sistema EAS a mitigare adeguatamente questo difetto garantendo che i loro dispositivi EAS siano:
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009