El Departamento de Seguridad Nacional de EE.UU. advierte de una vulnerabilidad en la red de emergencia nacional.
"Recientemente nos dimos cuenta de ciertos"Vulnerabilidades en dispositivos codificadores/descodificadores EAS que, si no se actualizan a las últimas versiones de software, podrían permitir a un atacante transmitir alertas a través de la infraestructura del host (TV, radio, redes de cable)", – escribe la Agencia Federal para el Manejo de Emergencias (FEMA) del Departamento de Seguridad Nacional.
Ken Pyle es investigador de seguridad en CYBIR.com le dijo a CNN y Bleeping Computer que las vulnerabilidades están en Monroe Electronics R189 One-Net DASDEC EAS, un codificador y decodificador de sistema de alerta de emergencia. Las estaciones de radio y televisión utilizan este equipo para transmitir alertas de emergencia. El investigador le dijo a Bleeping Computer que "numerosas vulnerabilidades y problemas (confirmados por otros investigadores) no se han solucionado durante varios años y se han convertido en una falla enorme".
Pyle dijo:"Puedo acceder fácilmente a credenciales, certificados, dispositivos, explotar el servidor web y enviar alertas falsas. También puedo bloquear a usuarios legítimos neutralizando o desactivando las respuestas.", – añade Bleeping Computer.