2016 年 11 月 30 日 Corey Nachreiner 著

ドイツテレコムのサービスが先週日曜日に停止し、百万人近い顧客が影響を受けました。この停止には同社の顧客のルーターが関連していたとされており、同社の不備が指摘されていました。

その後にその主張が正しかったことが判明し、攻撃者が Mirai ボットネットのあるバージョンを改造して、新しく発見された、ISP から出荷された多数のルーターに影響する可能性のある脆弱性を悪用していたことがわかりました。この事件の詳細、および新しく発見されたルーターの脆弱性とその対策を、下記デイリーセキュリティバイトでご覧ください。

（エピソードビデオの長さ： 2:26）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=jy2UPE9VPgw

エピソードの参照情報

• 週末のドイツテレコムのサービス停止にハッカーが関与か – Fortune
• 新たに公開されたルーターの脆弱性が攻撃される – Ars Technica
• ルーター攻撃に Honeynet が使われていたことが判明する – SANS
• ルーターの脆弱性の概念実証（PoC）が悪用される – Exploit DB

－ Corey Nachreiner, CISSP （@SecAdept）