Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Il DHS avverte di difetti critici nei dispositivi del sistema di allarme di emergenza che verranno presentati al DEFCON

Il Department of Homeland Security (DHS) ha avvertito che gli aggressori potrebbero sfruttare vulnerabilità di sicurezza critiche nei dispositivi codificatori/decodificatori EAS (Emergency Alert System) senza patch per inviare falsi allarmi di emergenza tramite reti TV e radio.

L’avvertimento è stato emesso dall’Agenzia federale per la gestione delle emergenze (FEMA) del DHS come avviso fornito tramite il sistema integrato di allerta pubblica (IPAWS).

“Recentemente siamo venuti a conoscenza di alcune vulnerabilità nei dispositivi codificatori/decodificatori EAS che, se non aggiornati alle versioni software più recenti, potrebbero consentire a un attore di emettere avvisi EAS sull’infrastruttura host (TV, radio, rete via cavo)”

Ha detto l’agenzia DHS.

“Questo exploit è stato dimostrato con successo da Ken Pyle, un ricercatore di sicurezza presso CYBIR.com, e potrebbe essere presentato come prova del concetto alla prossima conferenza DEFCON 2022 a Las Vegas, dall’11 al 14 agosto. In breve, la vulnerabilità è di dominio pubblico e sarà dimostrata a un vasto pubblico nelle prossime settimane”.

La FEMA ha inoltre esortato tutti i partecipanti al sistema EAS a mitigare adeguatamente questo difetto garantendo che i loro dispositivi EAS siano:

Advertisements
  • aggiornato con le più recenti versioni software e patch di sicurezza;
  • protetto da un firewall;
  • i registri monitorati e di controllo vengono regolarmente esaminati alla ricerca di accessi non autorizzati.