鉅亨網新聞中心
新浪科技訊 北京時間7月10日凌晨消息,安全公司IOActive發布最新報告稱,該公司已在美國緊急報警系統(Emergency Alert System)中發現一個重大漏洞,這個漏洞允許黑客攻入該系統,向美國民廣播虛假信息。
IOActive將這個漏洞的嚴重程度列為“緊急”(critical)。報告指出,如果一名黑客取得對緊急報警系統一台或多台伺服器的控制權,則可能“破壞警報站傳輸信號的能力,並有可能在廣泛的地理區域中散步虛假的緊急信息”。
這個漏洞是在運行緊急報警系統的多個程序中發現的,包括DASDEC-I、DASDEC-II及其他基於Linux作業系統的平台。據美國科技博客網站Mashable報導,當最近的一個韌體更新被推送至這些程序時,其中包括一個“私人安全外殼”(SSH),允許黑客遠程接入伺服器以獲得“根權限”,進而操縱任何系統功能。
IOActive在報告中稱:“美國緊急報警系統(EAS)在1997年取代了原來的緊急廣播系統(EBS),用來發送本地或全國緊急信息。緊急報警系統的設計目的是讓‘美國總統能在(一場災難發生以后的)10分鐘時間裡向全美公民講話。”
Mashable則報導稱:“這些報警信號是通過使用有線服務的警報站傳送的,這種警報站與全美範圍內的電視和廣播站連接在一起。當一個警報站收到官方通知時,將可中斷當前的廣播信號,向公發出緊急信息。”報導指出,緊急報警系統還允許美國總統做同樣的事情,但自16年前推出以來從未在全美範圍內使用過。現在,這個系統最常用的用途是發送有關龍捲風、颶風及其他本地化警報信息。
Mashable報導稱,在幾個月以前,位於蒙大拿州的KRTV電視台被發現了一個安全漏洞,黑客通過這個電視台傳輸了有關殭屍的緊急報警系統虛假通知信息。當時一個男子聲音在警報中宣稱:“死人屍體正在從墳墓中爬出來。”
IOActive稱,如果想要修復這個漏洞,則數字警報系統(Digital Alert System)“需要重新評估自己的韌體,向所有設施推送更新信息以解決這些問題”,這樣做應可修復美國緊急報警系統中的任何漏洞。(唐風)
上一篇
下一篇
