在线预约 | 微信营销平台 | 自助平台 | 手机客户端 | 设为首页 | 加入收藏
众旺互联做您身边的网络专家
咨询热线(免长途费):
石家庄网站建设电话
当前位置:首页 -> 新闻中心 -> 行业资讯 ->

美紧急报警系统曝漏洞 允许黑客发虚假信息

发布日期:2013年07月10日  信息来源:众旺互联  点击:
  安全公司IOActive发布最新报告称,该公司已在美国紧急报警系统(Emergency Alert System)中发现一个重大漏洞,这个漏洞允许黑客攻入该系统,向美国民众广播虚假信息。 IOActive将这个漏洞的严重程度列为紧急(critical)。报告指出,如果一名黑客取得对紧急报警
  安全公司IOActive发布最新报告称,该公司已在美国紧急报警系统(Emergency Alert System)中发现一个重大漏洞,这个漏洞允许黑客攻入该系统,向美国民众广播虚假信息。

  IOActive将这个漏洞的严重程度列为“紧急”(critical)。报告指出,如果一名黑客取得对紧急报警系统一台或多台服务器的控制权,则可能“破坏警报站传输信号的能力,并有可能在广泛的地理区域中散步虚假的紧急信息”。

  据石家庄网站建设了解,这个漏洞是在运行紧急报警系统的多个程序中发现的,包括DASDEC-I、DASDEC-II及其他基于Linux操作系统的平台。据美国科技博客网站Mashable报道,当最近的一个固件更新被推送至这些程序时,其中包括一个“私人安全外壳”(SSH),允许黑客远程接入服务器以获得“根权限”,进而操纵任何系统功能。

  IOActive在报告中称:“美国紧急报警系统(EAS)在1997年取代了原来的紧急广播系统(EBS),用来发送本地或全国紧急信息。紧急报警系统的设计目的是让‘美国总统能在(一场灾难发生以后的)10分钟时间里向全美公民讲话。”

  Mashable则报道称:“这些报警信号是通过使用有线服务的警报站传送的,这种警报站与全美范围内的电视和广播站连接在一起。当一个警报站收到官方通知时,将可中断当前的广播信号,向公众发出紧急信息。”报道指出,紧急报警系统还允许美国总统做同样的事情,但自16年前推出以来从未在全美范围内使用过。现在,这个系统最常用的用途是发送有关龙卷风、飓风及其他本地化警报信息。

  Mashable报道称,在几个月以前,位于蒙大拿州的KRTV电视台被发现了一个安全漏洞,黑客通过这个电视台传输了有关僵尸的紧急报警系统虚假通知信息。当时一个男子声音在警报中宣称:“死人尸体正在从坟墓中爬出来。”

  IOActive称,如果想要修复这个漏洞,则数字警报系统(Digital Alert System)“需要重新评估自己的固件,向所有设施推送更新信息以解决这些问题”,这样做应可修复美国紧急报警系统中的任何漏洞。
售前咨询

4008887704

售后服务

0311-87543157

在线咨询

工作日9:00-18:00 点击进入

预约专家

提供专业解决方案 点击进入

访问微博

唯一官方微博平台 点击进入

联系我们 | 公司简介 | 付款方式 | 招贤纳士 | 网站导航 | 在线预约 | 百度地图 | 谷歌地图
Valid XHTML 1.0 Transitional Valid CSS!
版权所有 2010-2020 石家庄众捷网络科技有限公司 冀ICP备11028497号
咨询热线:400-888-7704 咨询信箱:kefu@zw0311.com