全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の番組を中断して「死人が人間を攻撃しています」という警報が流れた。
米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報システム」(EAS)関連の脆弱性にあったことが分かったという。セキュリティ企業のIOActiveが7月8日に発表した。
報道によると、2月にテレビで流れた警報は「死人が墓場から出てきて人間を攻撃しています。こうした死人に近づかないでください。非常に危険です」という内容だった。
IOActiveによれば、このデマ警報は、EASから警報を受信してチェックするシステム「DASDEC」の脆弱性に起因していたという。DASDECはEASから受信したメッセージの内容を確認すると、放送を中断して警報を流す仕組みになっている。
ところが、Monroe Electronics社の「DASDEC-I」と「DASDEC-II」には、root権限のSSH鍵がファームウェアアップデートパッケージの一部として出荷されているという問題があった。攻撃者がこの鍵を使ってリモートからシステムを制御し、偽の警報を流すことが可能だったという。
US-CERTによれば、Monroeはこの脆弱性を修正するためのアップデートを既に公開している。
Copyright © ITmedia, Inc. All Rights Reserved.