© EAS

Sicherheitslücke

US-Notfall-Informationssystem ist verwundbar

Das Emergency Alert System (EAS), das bei nationalen Notfällen die TV- und Radio-Übertragung unterbricht, könnte über eine neu entdeckte Schwachstelle angegriffen und manipuliert werden.

Dieser Artikel ist älter als ein Jahr!

Betroffen sind laut Ars Technica DASDEC-I und DASDEC-II-Server der Infrastruktur, die von dem Unternehmen Digital Alert Systems hergestellt werden. Grundlage ist ein veröffentlichtes Firmware Update, über das ein SSH-Schlüssel mit Root-Privilegien ausgelesen werden kann. Dieser Schlüssel ermöglicht es Angreifern auf einen sehr einfachen Weg, unautorisierten Zugang zu den Computern zu erlangen und so selbst Notfallmeldungen auszusenden.

Die Warnung über die Schwachstelle kommt vom Sicherheitsunternehmen IOActive, das auch angibt, dass es bereits ein Update gibt, wodurch die Schwachstelle beseitigt wird. IOActive fordert die Serverbetreiber auf, so schnell wie möglich auf die neue Firmware zu aktualisieren.

© EAS

Zombies
Das System kam zuletzt vor etwa fünf Monaten in die Schlagzeilen, als ein TV-Sender in Montana eine Warnung über eine bevorstehende Zombie-Apokalypse aussendete. „Zivilbehörden in Ihrer Umgebung haben berichtet, dass die Toten aus ihren Gräbern steigen und die Lebenden angreifen“, hieß es damals unter anderem. Ob hier auch die nun bekannt gewordene Schwachstelle ausgenutzt wurde, ist nicht bekannt.

Mehr zum Thema

  • Schwere Android-Sicherheitslücke entdeckt
  • Hacker verteilen Malware über Opera-Server
  • Cyberattacke auf Südkoreas Regierung
  • NSA soll chinesischen Mobilfunk gehackt haben

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 09.07.2013, 9:38 Uhr

Kommentare