Hackers podem invadir sistema de alerta de emergência dos EUA, alerta DHS

O Departamento de Segurança Interna dos EUA (DHS) alertou que os hackers podem explorar vulnerabilidades críticas de segurança em dispositivos codificadores/decodificadores do Sistema de Alerta de Emergência (EAS) que não são atualizados para emitir avisos falsos em redes de TV, rádio e cabo.

Para os não versados, o EAS é um sistema nacional de alerta nos Estados Unidos projetado para permitir que funcionários autorizados transmitam alertas de emergência e mensagens de alerta ao público via cabo, satélite ou transmissão de televisão e rádio AM/FM e satélite.

“Recentemente, tomamos conhecimento de certas vulnerabilidades nos dispositivos codificadores/decodificadores EAS que, se não forem atualizados para as versões de software mais recentes, podem permitir que um ator emita alertas EAS sobre a infraestrutura do host (TV, rádio, rede a cabo)”, disse o Departamento Federal do DHS. A Agência de Gerenciamento de Emergências (FEMA) disse em um comunicado entregue por meio do Sistema Integrado de Alerta e Alerta Público (IPAWS).

“Esta exploração foi demonstrada com sucesso por Ken Pyle, pesquisador de segurança da CYBIR.com, e pode ser apresentada como uma prova de conceito na próxima conferência DEFCON 2022 em Las Vegas, de 11 a 14 de agosto.

“Em suma, a vulnerabilidade é de conhecimento público e será demonstrada a um grande público nas próximas semanas.”

Para se proteger contra tais explorações, a FEMA encorajou fortemente seus participantes do EAS a garantir que:

• Os dispositivos EAS e os sistemas de e estão atualizados com as versões de software e patches de segurança mais recentes;
• Os dispositivos EAS são protegidos por um firewall;
• Os dispositivos EAS e os sistemas de e são monitorados e os logs de auditoria são revisados ​​regularmente em busca de o não autorizado.

Ken Pyle, o pesquisador de segurança cibernética que descobriu o problema, disse à Bleeping Computer que as vulnerabilidades estão no Monroe Electronics R189 One-Net DASDEC EAS, que é um dispositivo codificador e decodificador EAS usado por estações de TV e rádio para transmitir alertas de emergência.

De acordo com o pesquisador, o problema agora se transformou em uma enorme falha porque várias vulnerabilidades e problemas (confirmados por outros pesquisadores) não foram corrigidos por vários anos.

“Quando perguntado o que pode ser feito após a exploração bem-sucedida, Pyle disse: ‘Posso obter facilmente o às credenciais, certificados, dispositivos, explorar o servidor da web, enviar alertas falsos por meio de mensagens de artesanato, tê-los válidos / antecipando sinais à vontade . Eu também posso bloquear usuários legítimos quando o faço, neutralizando ou desativando uma resposta’”, acrescentou Bleeping Computer.

Pyle não forneceu detalhes sobre o problema, mas disse que a principal preocupação é diminuir o problema antes de divulgar mais informações.

“A segurança pública e a cibersegurança são mais importantes do que os gostos e o sensacionalismo das redes sociais. Eu faço a coisa certa, independentemente de as pessoas estarem olhando ou não”, acrescentou Pyle.

Não está claro quantos dispositivos EAS são afetados pelo software vulnerável.