中国政府の検閲ソフトウェアが引き起こす、ボットネット王国という最悪のシナリオ

少し前のエントリーで、中国で販売するパソコンに当局指定の“検閲ソフト”について紹介しましたが、グリーン・ダム・ユース・ エスコート（「Green Dam」）と呼ばれるこのセキュリティプログラムにセキュリティホールが存在することが明らかになっています。

グリーンダムに関する以前のエントリー：
http://it-ura.seesaa.net/article/121862697.html

ZDnetの記事によれば、外部からPCを制御できてしまうようで、すでにゼロデイ攻撃コードが出回っています。

※ゼロデイ攻撃コードとは、セキュリティホールの対策ができていないうちに公開されてしまった攻撃プログラムのことです。

ミシガン大学の専門家は、「Green Damをインストールしてしまうと、ユーザーの訪問先となるウェブサイトは、 これらの脆弱性を突いて、コンピュータを乗っ取れるようになる」と述べています。

以下、一部文章を引用します。

『Green Damの公式ウェブページによれば、 依然として脆弱性を持っている最新のバージョン3.17は、すでに42万6138回ダウンロードされており、 それ以前の脆弱性のあるバージョンのダウンロード回数が717万2500回であることと併せて考えると、現在の状況では、 ウェブマルウェア悪用キットにこの脆弱性を利用する手段が組み込まれると、「ボットネット王国中国」のシナリオを、 理論上のものから現実になってしまう可能性がある。』

ミシガン大学の研究チームはミシガン大学の研究チームは、たった1日のテストでこの脆弱性を発見しましたが、 中国政府はこの問題点に気付かないまま製品の出荷を進めてしまったようです。

ミシガン大学の研究チームはGreen Damを実行している人に対して即時アンインストールを勧めていますが、「はい、そうですね」 と素直に応じる中国政府とは思えません。どのような対応を取るのか注目ですね。