米放送局が採用している「緊急警報システム」の脆弱性により、テレビに「緊急ゾンビ警報」が流れる
2013年7月12日 12:23
あるAnonymous Coward 曰く、 全米の放送局が採用している「緊急警報システム(Emergency Alerting System)」に脆弱性が発見された。正確には、緊急警報システムから警報を受信してチェックする「DASDEC」と呼ばれるソフトウェアにおいて、root権限でアクセスできるSSH秘密鍵がそのファームウェア更新パッケージの一部として配布されていたという。この鍵を利用することでシステムにインターネット経由でログインし、システムを操作することが可能になっていたという(セキュリティ企業IOActiveの発表)。
これが悪用され、番組中に「緊急ゾンビ警報」が実際に流されるという事件も今年2月に発生している(ITmedia)。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
FreeBSD.org、不正侵入を受ける 2012年11月18日
GitHubに脆弱性、第三者が権限のないリポジトリへのアクセス権を取得可能 2012年03月05日
Kernel.org、侵入される 2011年09月02日