緊急警報系統缺陷可能讓攻擊者傳輸虛假信息

美國國土安全部 (DHS) 已就緊急警報系統 (EAS) 編碼器/解碼器設備中的嚴重安全漏洞發出警告。

如果不加以修補，這些問題可能會讓對手通過電視、廣播和有線網絡發出欺詐性的緊急警報。

8 月 1 日的公告由國土安全部的聯邦緊急事務管理局 (FEMA) 提供。CYBIR 安全研究員 Ken Pyle 發現了這一缺陷。

EAS 是美國國家公共預警系統，使州當局能夠在緊急情況下在 10 分鐘內傳播信息。這種警報可以中斷廣播和電視廣播緊急警報信息。

該漏洞的詳細信息一直處于保密狀態，以防止惡意行為者積極利用，盡管預計它將在下周在拉斯維加斯舉行的 DEF CON 會議上作為概念驗證進行宣傳。

“簡而言之，該漏洞是公眾知識，將在未來幾周內向廣大觀眾展示，”該機構在公告中說。

為緩解該漏洞，建議相關參與者將 EAS 設備更新到最新的軟件版本，使用防火墻保護它們，并監控和審核審核日志以發現未經授權的訪問跡象。