新浪科技訊 北京時間7月10日凌晨消息，安全公司IOActive發(fā)布最新報告稱，該公司已在美國緊急警報系統(tǒng)(Emergency Alert System)中發(fā)現(xiàn)一個重大漏洞，這個漏洞允許黑客攻入該系統(tǒng)，向美國民眾廣播虛假信息。

　
　　這個漏洞是在運行緊急警報系統(tǒng)的多個程序中發(fā)現(xiàn)的，包括DASDEC-I、DASDEC-II及其他基于Linux操作系統(tǒng)的平臺。據(jù)美國科技博客網(wǎng)站Mashable報道，當最近的一個固件更新被推送至這些程序時，其中包括一個“私人安全外殼”(SSH)，允許黑客遠程接入服務(wù)器以獲得“根權(quán)限”，進而操縱任何系統(tǒng)功能。

　　IOActive在報告中稱：“美國緊急警報系統(tǒng)(EAS)在1997年取代了原來的緊急廣播系統(tǒng)(EBS)，用來發(fā)送本地或全國緊急信息。緊急警報系統(tǒng)的設(shè)計目的是讓‘美國總統(tǒng)能在(一場災難發(fā)生以后的)10分鐘時間里向全美公民講話。”

　　Mashable則報道稱：“這些警報信號是通過使用有線服務(wù)的警報站傳送的，這種警報站與全美范圍內(nèi)的電視和廣播站連接在一起。當一個警報站收到官方通知時，將可中斷當前的廣播信號，向公眾發(fā)出緊急信息。”報道指出，緊急警報系統(tǒng)還允許美國總統(tǒng)做同樣的事情，但自16年前推出以來從未在全美范圍內(nèi)使用過?，F(xiàn)在，這個系統(tǒng)最常用的用途是發(fā)送有關(guān)龍卷風、颶風及其他本地化警報信息。

　　Mashable報道稱，在幾個月以前，位于蒙大拿州的KRTV電視臺被發(fā)現(xiàn)了一個安全漏洞，黑客通過這個電視臺傳輸了有關(guān)僵尸的緊急警報系統(tǒng)虛假通知信息。當時一個男子聲音在警報中宣稱：“死人尸體正在從墳墓中爬出來。”

　　IOActive稱，如果想要修復這個漏洞，則數(shù)字警報系統(tǒng)(Digital Alert System)“需要重新評估自己的固件，向所有設(shè)施推送更新信息以解決這些問題”，這樣做應可修復美國緊急警報系統(tǒng)中的任何漏洞。(唐風