Il DHS avverte di difetti critici nei dispositivi del sistema di allarme di emergenza che verranno presentati al DEFCON

Il Department of Homeland Security (DHS) ha avvertito che gli aggressori potrebbero sfruttare vulnerabilità di sicurezza critiche nei dispositivi codificatori/decodificatori EAS (Emergency Alert System) senza patch per inviare falsi allarmi di emergenza tramite reti TV e radio.

L’avvertimento è stato emesso dall’Agenzia federale per la gestione delle emergenze (FEMA) del DHS come avviso fornito tramite il sistema integrato di allerta pubblica (IPAWS).

“Recentemente siamo venuti a conoscenza di alcune vulnerabilità nei dispositivi codificatori/decodificatori EAS che, se non aggiornati alle versioni software più recenti, potrebbero consentire a un attore di emettere avvisi EAS sull’infrastruttura host (TV, radio, rete via cavo)”

Ha detto l’agenzia DHS.

“Questo exploit è stato dimostrato con successo da Ken Pyle, un ricercatore di sicurezza presso CYBIR.com, e potrebbe essere presentato come prova del concetto alla prossima conferenza DEFCON 2022 a Las Vegas, dall’11 al 14 agosto. In breve, la vulnerabilità è di dominio pubblico e sarà dimostrata a un vasto pubblico nelle prossime settimane”.

La FEMA ha inoltre esortato tutti i partecipanti al sistema EAS a mitigare adeguatamente questo difetto garantendo che i loro dispositivi EAS siano:

• aggiornato con le più recenti versioni software e patch di sicurezza;
• protetto da un firewall;
• i registri monitorati e di controllo vengono regolarmente esaminati alla ricerca di accessi non autorizzati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.