2015/12/02

同一の証明書が多数のデバイスで見つかる – デイリーセキュリティバイト EP.183

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃

2015年12月 2日 COREY NACHREINER 著

Lenovo Superfish や Dell の Superfish 2.0 について以前にご紹介したのを覚えていらっしゃるでしょうか。どちらも、同一のデジタル証明書が製品と一緒に出荷され、それによって、攻撃者がデバイスの通信の経路に侵入されて、デバイスを攻撃される恐れがあるというものです。そして、当初の報道よりも問題が深刻化しているようです。今日のエピソードでは、多数の製造元の数百ものデバイスに同様の脆弱性が見つかったとする、最新の調査の詳細をお話します。

(エピソードビデオの長さ: 2:32)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=AVW5aFOg3Dg

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept