2016/10/17

IoT デバイスに対する SSHowDowN 攻撃 – デイリーセキュリティバイト

Main Board マザーボード 基盤 CPU チップ チップセット

2016 年 10 月 17 日 Corey Nachreiner 著

数週間前から、モノのインターネット(IoT)ボットネットに関連する報道が続いており、少なくともそのうちの 2 件で極めて大規模の分散型サービス拒否(DDoS)が開始されていたことがわかっています。また、これらのデバイスを感染させる目的で攻撃者が使用したボットネットソフトウェアについても明らかになりました。そして今回は、SSH 構成の古い脆弱性によって、これらの安全性の低いデバイスに悪意あるトラフィックを送り込んで攻撃できることがわかりました。今日のビデオでは、SSHowDowN Proxy 脆弱性の IoT デバイスに対する影響についてお話しています。

お知らせ:今週は、ガートナーの ITExpo に参加予定であるため、通常のスケジュールでビデオを投稿できない可能性があります。

(エピソードビデオの長さ:4:25)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=VIq3W0Vz0gE

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept