新浪科技訊 北京時間7月10日凌晨消息，安全公司IOActive發布最新報告稱，該公司已在美國緊急警報系統(Emergency Alert System)中發現一個重大漏洞，這個漏洞允許黑客攻入該系統，向美國民眾廣播虛假信息。

　
　　這個漏洞是在運行緊急警報系統的多個程序中發現的，包括DASDEC-I、DASDEC-II及其他基于Linux操作系統的平臺。據美國科技博客網站Mashable報道，當最近的一個固件更新被推送至這些程序時，其中包括一個“私人安全外殼”(SSH)，允許黑客遠程接入服務器以獲得“根權限”，進而操縱任何系統功能。

　　IOActive在報告中稱：“美國緊急警報系統(EAS)在1997年取代了原來的緊急廣播系統(EBS)，用來發送本地或全國緊急信息。緊急警報系統的設計目的是讓‘美國總統能在(一場災難發生以后的)10分鐘時間里向全美公民講話。”

　　Mashable則報道稱：“這些警報信號是通過使用有線服務的警報站傳送的，這種警報站與全美范圍內的電視和廣播站連接在一起。當一個警報站收到官方通知時，將可中斷當前的廣播信號，向公眾發出緊急信息。”報道指出，緊急警報系統還允許美國總統做同樣的事情，但自16年前推出以來從未在全美范圍內使用過。現在，這個系統最常用的用途是發送有關龍卷風、颶風及其他本地化警報信息。

　　Mashable報道稱，在幾個月以前，位于蒙大拿州的KRTV電視臺被發現了一個安全漏洞，黑客通過這個電視臺傳輸了有關僵尸的緊急警報系統虛假通知信息。當時一個男子聲音在警報中宣稱：“死人尸體正在從墳墓中爬出來。”

　　IOActive稱，如果想要修復這個漏洞，則數字警報系統(Digital Alert System)“需要重新評估自己的固件，向所有設施推送更新信息以解決這些問題”，這樣做應可修復美國緊急警報系統中的任何漏洞。(唐風