Noticias

Los piratas informáticos pueden piratear el sistema de alerta de emergencia de EE. UU., advierte el DHS

El Departamento de Seguridad Nacional de EE. UU. (DHS, por sus siglas en inglés) advirtió que los piratas informáticos podrían explotar vulnerabilidades de seguridad críticas en los dispositivos codificadores/descodificadores del Sistema de Alerta de Emergencia (EAS, por sus siglas en inglés) que no se han actualizado para emitir advertencias falsas en las redes de televisión, radio y cable.

Para los no iniciados, EAS es un sistema de alerta nacional en los Estados Unidos diseñado para permitir que los funcionarios autorizados transmitan alertas de emergencia y mensajes de advertencia al público por cable, satélite o transmisión de televisión, AM/FM y radio satelital.

«Recientemente nos dimos cuenta de ciertas vulnerabilidades en los dispositivos codificadores/descodificadores de EAS que, si no se actualizan a las últimas versiones de software, podrían permitir que un actor emita alertas de EAS sobre la infraestructura del host (televisión, radio, red de cable)», DHS Federal. Agencia de Manejo de Emergencias (FEMA) dijo en un aviso entregado a través del Sistema Integrado de Alerta y Advertencia Pública (IPAWS).

“Ken Pyle, un investigador de seguridad de CYBIR.com, demostró con éxito este exploit y puede presentarse como una prueba de concepto en la próxima conferencia DEFCON 2022 en Las Vegas, del 11 al 14 de agosto.

“En resumen, la vulnerabilidad es de conocimiento público y estará expuesta a una gran audiencia en las próximas semanas”.

Para protegerse contra tal explotación, FEMA ha recomendado encarecidamente a sus participantes de EAS que se aseguren de que:

  • Los dispositivos EAS y los sistemas de soporte están actualizados con las últimas versiones de software y parches de seguridad;
  • Los dispositivos EAS están protegidos por un firewall;
  • Los dispositivos EAS y los sistemas de soporte se monitorean y los registros de auditoría se revisan periódicamente para detectar accesos no autorizados.

Ken Pyle, el investigador de seguridad cibernética que descubrió el problema, dijo pitido de la computadora que las vulnerabilidades se encuentran en Monroe Electronics R189 One-Net DASDEC EAS, que es un dispositivo codificador y decodificador EAS utilizado por estaciones de radio y televisión para transmitir alertas de emergencia.

Según el investigador, el problema ahora se ha convertido en una gran falla porque numerosas vulnerabilidades y problemas (confirmados por otros investigadores) no se han reparado durante varios años.

«Cuando se le preguntó qué se puede hacer después de un exploit exitoso, Pyle dijo: ‘Puedo acceder fácilmente a las credenciales, los certificados, los dispositivos, explotar el servidor web, enviar alertas falsas por mensaje de Craft, tener señales válidas / previas al arresto a voluntad». . . También puedo bloquear usuarios legítimos cuando lo hago, neutralizar o deshabilitar una respuesta’”, agregó Bleeping Computer.

Pyle no proporcionó ningún detalle sobre el problema, pero dijo que la principal preocupación es reducir el problema antes de publicar información adicional.

“La seguridad pública y la seguridad cibernética son más importantes que los atractivos de las redes sociales y el sensacionalismo. Hago lo correcto ya sea que la gente esté mirando o no”, agregó Pyle.

No está claro cuántos dispositivos EAS se ven afectados por el software vulnerable.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!