El Departamento de Interior de Estados Unidos (DHS) ha avisado de varias vulnerabilidades críticas en el sistema de alerta de emergencias (EAS). Si no se subsanan, un atacante externo podría emitir en Televisión y Radio alertas fraudulentas.
EAS es un sistema nacional en Estados Unidos que permite a las autoridades distribuir alertas a la población en un plazo de 10 minutes. Dichas alertas interrumpen la programación de televisión y radio para difundir el aviso.
Obviously, los detalles de la vulnerabilidad se han mantenido en secreto para prevenir la explotación por parte de los cibercriminales, pero se espera que se publique una Prueba de Concepto en la próxima conferencia DEF CON de Las Vegas la semana que viene.
Para mitigar la vulnerabilidad, se recomienda actualizar los equipos EAS a la última versión de software, asegurarlos con un firewall y monitorizar los registros en busca de señales de accesos no autorizados.