--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.07.09 22:37|カテゴリ:Security

「ゾンビ襲来!」を伝えた緊急放送の原因はシステムの脆弱性?


Zombie Parade - DSC 0533 ep
Zombie Parade - DSC 0533 ep by Eric.Parker

 今から5ヶ月ほど前……。
 
 米国のテレビで通常番組を放送中に「ゾンビの襲来」を伝える緊急放送が入ったという事件をお伝えしました。
 
【動画あり】米国のTVで緊急警報がハッキング!! 複数のテレビ局がゾンビの襲来を伝える : I believe in technology
2013年2月11日、米国でテレビ放送中に緊急放送が入り、「ゾンビの襲来」を伝えるという事件がありました。そのときの放送がYouTubeにあがっています。



 こちらのエントリで詳しく触れていますが、この時の放送はYouTubeにアップロードされ、現在でも見ることができます。





 この事件は、“EAS”と呼ばれる異常気象や事故、国家的な危機の際に使用される米国の緊急警報システムが何者かにハッキングされたため発生したと考えられていましたが、その際に利用されたかもしれないシステムの脆弱性が発見されました。
 

Digital Alert Systems が提供する DASDEC および Monroe Electronics が提供する R189 One-Net には、予測可能なセッション ID やパスワードが生成されたり、設定情報がログに出力されたりするなど、複数の脆弱性が存在します。さらに、DASDEC および R189 One-Net のファームウェアイメージは、root アカウントで使用するデフォルトの SSH 秘密鍵が設定されている状態で公開されています。
JVNVU#99235742: DASDEC および R189 One-Net に脆弱性



 この脆弱性により、第三者にroot 権限でリモートからログインされたり、セッションを乗っ取られたりする可能性があったとのこと。

 この脆弱性が悪用されたかどうかは現時点では不明ですが、システムの乗っ取りに脆弱性が悪用されることはよくあるので、可能性としては高いように思えます。
 
 それにしても、緊急性の高いシステムに脆弱性があるというのは困りものですね。日本でも同様のシステムが使われていますが、それらは大丈夫なのでしょうか。このようなニュースを聞くと、ちょっと心配になってしまいますね。
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。