新闻链接：14dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2^5K9h3&6Z5N6h3q4F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8X3k6G2i4K6u0r3x3U0l9I4x3#2)9J5k6o6l9%4i4K6u0r3x3e0m8Q4x3V1k6U0i4K6g2X3x3e0x3J5y4e0t1&6y4K6R3&6i4K6u0W2K9s2c8E0
新闻时间： 2013年07月10日 17:44:33
新闻正文：
新浪科技讯 北京时间7月10日凌晨消息，安全公司IOActive发布最新报告称，该公司已在美国紧急警报系统(Emergency Alert System)中发现一个重大漏洞，这个漏洞允许黑客攻入该系统，向美国民众广播虚假信息。

IOActive将这个漏洞的严重程度列为“紧急”(critical)。报告指出，如果一名黑客取得对紧急警报系统一台或多台服务器的控制权，则可能“破坏警报站传输信号的能力，并有可能在广泛的地理区域中散步虚假的紧急信息”。

这个漏洞是在运行紧急警报系统的多个程序中发现的，包括DASDEC-I、DASDEC-II及其他基于Linux操作系统的平台。据美国科技博客网站Mashable报道，当最近的一个固件更新被推送至这些程序时，其中包括一个“私人安全外壳”(SSH)，允许黑客远程接入服务器以获得“根权限”，进而操纵任何系统功能。

IOActive在报告中称：“美国紧急警报系统(EAS)在1997年取代了原来的紧急广播系统(EBS)，用来发送本地或全国紧急信息。紧急警报系统的设计目的是让‘美国总统能在(一场灾难发生以后的)10分钟时间里向全美公民讲话。”

Mashable则报道称：“这些警报信号是通过使用有线服务的警报站传送的，这种警报站与全美范围内的电视和广播站连接在一起。当一个警报站收到官方通知时，将可中断当前的广播信号，向公众发出紧急信息。”报道指出，紧急警报系统还允许美国总统做同样的事情，但自16年前推出以来从未在全美范围内使用过。现在，这个系统最常用的用途是发送有关龙卷风、飓风及其他本地化警报信息。

Mashable报道称，在几个月以前，位于蒙大拿州的KRTV电视台被发现了一个安全漏洞，黑客通过这个电视台传输了有关僵尸的紧急警报系统虚假通知信息。当时一个男子声音在警报中宣称：“死人尸体正在从坟墓中爬出来。”

IOActive称，如果想要修复这个漏洞，则数字警报系统(Digital Alert System)“需要重新评估自己的固件，向所有设施推送更新信息以解决这些问题”，这样做应可修复美国紧急警报系统中的任何漏洞。(唐风)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课