2015年12月 2日　COREY NACHREINER 著

Lenovo Superfish や Dell の Superfish 2.0 について以前にご紹介したのを覚えていらっしゃるでしょうか。どちらも、同一のデジタル証明書が製品と一緒に出荷され、それによって、攻撃者がデバイスの通信の経路に侵入されて、デバイスを攻撃される恐れがあるというものです。そして、当初の報道よりも問題が深刻化しているようです。今日のエピソードでは、多数の製造元の数百ものデバイスに同様の脆弱性が見つかったとする、最新の調査の詳細をお話します。

（エピソードビデオの長さ: 2:32）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=AVW5aFOg3Dg

エピソードの参照情報

• 同一の証明書の問題に関するセキュリティ調査 – Sec Consult
• この問題のわかりやすい解説記事 – Forbes
• この問題の脆弱性に対する注意 – CERT

－ Corey Nachreiner, CISSP （@SecAdept）