Los actores de amenazas podrían abusar de un error en el Sistema de Alerta de Emergencia (EAS) de EE. UU., una herramienta utilizada para enviar alertas urgentes al público en general, para enviar alertas falsas, lo que posiblemente genere pánico masivo.
El Departamento de Seguridad Nacional (DHS) confirmó recientemente estos hallazgos en un aviso e instó a las organizaciones que usan EAS a reforzar sus medidas de seguridad para evitar cualquier abuso.
Según lo informado por El registro, la falla fue descubierta por el investigador de seguridad cibernética Ken Pyle, quien también logró explotarla con éxito. Aparentemente, se está trabajando en una prueba de concepto y debería presentarse al público en general pronto.
Reforzando la seguridad
Con el fin de mantener sus puntos finales (se abre en una pestaña nueva) seguro, dice el DHS, las empresas necesitan actualizar tanto su hardware como su software a las últimas versiones, aplicar parches de seguridad (se abre en una pestaña nueva) siempre que sea posible, y configure un firewall como medio adicional de defensa. Además, necesitan monitorear sus sistemas y revisar periódicamente los registros de auditoría para asegurarse de que no se produzca ningún acceso no autorizado.
Si bien el DHS no entró en detalles sobre la falla, El registro encontró informes de agujeros encontrados en el dispositivo Monroe Electronics R189 One-Net DASDEC EAS.
EAS es una herramienta utilizada por el gobierno de los EE. UU. para enviar mensajes urgentes a sus ciudadanos. Durante una emergencia, el presidente de EE. UU. y otros funcionarios estatales de alto nivel pueden usar el sistema para dirigirse al pueblo estadounidense en menos de 10 minutos, a través de emisoras de televisión, televisión por cable, sistemas de cable inalámbricos, operadores satelitales y alámbricos.
El sistema está a cargo de la Agencia Federal para el Manejo de Emergencias (FEMA), la Comisión Federal de Comunicaciones (FCC) y la Administración Nacional Oceánica y Atmosférica.
A través del registro (se abre en una pestaña nueva)