El Departamento de Seguridad Nacional (DHS) de Estados Unidos, advirtió sobre vulnerabilidades críticas de seguridad en los dispositivos codificadores/decodificadores del Sistema de Alerta de Emergencia (EAS).
De no solucionarse, los problemas podrían permitir que un atacante emita alertas de emergencia fraudulentas por medio de redes de TV, radio y cable.
El aviso del 1 de agosto es cortesía de la Agencia Federal para el Manejo de Emergencias (FEMA) del DHS. Al investigador de seguridad de CYBIR, Ken Pyle, se le atribuye el descubrimiento de la deficiencia.
EAS es un sistema nacional de alerta pública de Estados Unidos, que permite a las autoridades estatales difundir información en 10 minutos durante una emergencia. Dichas alertas pueden interrumpir la radio y la televisión para transmitir información de alerta de emergencia.
Los detalles de la vulnerabilidad se han mantenido en secreto para evitar la explotación activa por parte de atacantes, aunque se espera que se publique como prueba de concepto en la conferencia DEF CON que se realizará en Las Vegas la próxima semana.
«En resumen, la vulnerabilidad es de conocimiento público y se demostrará a una gran audiencia en las siguientes semanas», dijo la agencia.
Para mitigar la vulnerabilidad, se recomienda a los participantes relevantes que actualicen los dispositivos EAS a las últimas versiones de software, los aseguren con un firewall y monitoreen y auditen los registros de revisión en busca de signos de acceso no autorizado.