Las vulnerabilidades del sistema de alerta de emergencia podrían permitir a los hackers transmitir mensajes falsos

El Departamento de Seguridad Nacional (DHS) de Estados Unidos, advirtió sobre vulnerabilidades críticas de seguridad en los dispositivos codificadores/decodificadores del Sistema de Alerta de Emergencia (EAS).

De no solucionarse, los problemas podrían permitir que un atacante emita alertas de emergencia fraudulentas por medio de redes de TV, radio y cable.

El aviso del 1 de agosto es cortesía de la Agencia Federal para el Manejo de Emergencias (FEMA) del DHS. Al investigador de seguridad de CYBIR, Ken Pyle, se le atribuye el descubrimiento de la deficiencia.

EAS es un sistema nacional de alerta pública de Estados Unidos, que permite a las autoridades estatales difundir información en 10 minutos durante una emergencia. Dichas alertas pueden interrumpir la radio y la televisión para transmitir información de alerta de emergencia.

Los detalles de la vulnerabilidad se han mantenido en secreto para evitar la explotación activa por parte de atacantes, aunque se espera que se publique como prueba de concepto en la conferencia DEF CON que se realizará en Las Vegas la próxima semana.

«En resumen, la vulnerabilidad es de conocimiento público y se demostrará a una gran audiencia en las siguientes semanas», dijo la agencia.

Para mitigar la vulnerabilidad, se recomienda a los participantes relevantes que actualicen los dispositivos EAS a las últimas versiones de software, los aseguren con un firewall y monitoreen y auditen los registros de revisión en busca de signos de acceso no autorizado.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.