紧急警报系统缺陷可能让攻击者传输虚假信息

美国国土安全部 (DHS) 已就紧急警报系统 (EAS) 编码器/解码器设备中的严重安全漏洞发出警告。

如果不加以修补，这些问题可能会让对手通过电视、广播和有线网络发出欺诈性的紧急警报。

8 月 1 日的公告由国土安全部的联邦紧急事务管理局 (FEMA) 提供。CYBIR 安全研究员 Ken Pyle 发现了这一缺陷。

EAS 是美国国家公共预警系统，使州当局能够在紧急情况下在 10 分钟内传播信息。这种警报可以中断广播和电视广播紧急警报信息。

该漏洞的详细信息一直处于保密状态，以防止恶意行为者积极利用，尽管预计它将在下周在拉斯维加斯举行的 DEF CON 会议上作为概念验证进行宣传。

“简而言之，该漏洞是公众知识，将在未来几周内向广大观众展示，”该机构在公告中说。

为缓解该漏洞，建议相关参与者将 EAS 设备更新到最新的软件版本，使用防火墙保护它们，并监控和审核审核日志以发现未经授权的访问迹象。