馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
OActive發現美國政府所使用的緊急廣播通報系統EAS含有安全漏洞,該系統使用的DASDEC應用程式伺服器韌體內含最高權限的SSH金鑰,允許駭客從遠端登入並執行任何功能,包括發佈不實的訊息。IOActive曾在美國蒙大拿州電視網路進行實驗,利用漏洞中斷當地正常電視節目播出,播放有關殭屍災難的假新聞。
資安業者IOActive本周透露,他們發現了美國電視台與廣播電台所使用的緊急通報系統(Emergency Alerting System,EAS)含有安全漏洞,將允許駭客散布不實的緊急消息。
EAS是美國自1997年便啟用的國家警告系統,透過電視與廣播網路以通知公眾有關龍捲風或洪水等異常氣候,也允許美國總統透過該系統發表10分鐘以內的聲明,歸美國聯邦通訊委員會(FCC)旗下的公共安全暨國土安全局管轄。
IOActive所發現的安全漏洞藏匿在EAS所使用的數位通報系統─DASDEC應用程式伺服器中,DASDEC是用來接收與認證EAS訊息,然後會截斷當時的廣播內容並以緊急訊息取而代之,包括DASDECⅠ與DASDECⅡ都含有安全漏洞。DASDEC是由Monroe Electronics旗下的Digital Alert Systems負責生產。
其實IOActive已經實驗過在美國蒙大拿州電視網路正常播放節目時,開採該漏洞並播放有關殭屍災難的新聞,但事實上並無殭屍災難。IOActive首席科學家Mike Davis表示,市場上銷售的DASDEC應用程式伺服器韌體內含最高權限的SSH金鑰,該金鑰允許駭客遠端登入並執行任何功能,例如用來發布虛假的緊急訊息。
美國電腦緊急應變小組(US-CERT)也提出警告,DASDEC系統的韌體映像檔外洩讓駭客能取得最高權限的SSH金鑰,不過業者已在今年4月更新韌體以終止被危害的SSH金鑰。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第192波大放送) : 人人回帖有獎勵
(第191波大放送) : 人人回帖有獎勵
(第190波大放送) : 人人回帖有獎勵
(第189波大放送) : 人人回帖有獎勵
(第188波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/07/10 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位