2016 年 10 月 17 日 Corey Nachreiner 著

数週間前から、モノのインターネット（IoT）ボットネットに関連する報道が続いており、少なくともそのうちの 2 件で極めて大規模の分散型サービス拒否（DDoS）が開始されていたことがわかっています。また、これらのデバイスを感染させる目的で攻撃者が使用したボットネットソフトウェアについても明らかになりました。そして今回は、SSH 構成の古い脆弱性によって、これらの安全性の低いデバイスに悪意あるトラフィックを送り込んで攻撃できることがわかりました。今日のビデオでは、SSHowDowN Proxy 脆弱性の IoT デバイスに対する影響についてお話しています。

お知らせ:今週は、ガートナーの ITExpo に参加予定であるため、通常のスケジュールでビデオを投稿できない可能性があります。

（エピソードビデオの長さ：4:25）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=VIq3W0Vz0gE

エピソードの参照情報

• SSHowDowN Proxy が 12 年前から存在する脆弱性を攻撃 – Security Affairs
• SSHowDowN プロキシに関する Akamai のホワイトペーパー [PDF] – Akamai
• Mirai ボットネットのわかりやすい解説記事 – Incapsula
• 古い OpenSSL TCP 転送設定に関する CVE – Mitre
• Mirai ボットネットに関するデイリーセキュリティバイト – Secplicity
• 大規模 IoT DDoS 攻撃に関するデイリーセキュリティバイト – Secplicity

－ Corey Nachreiner, CISSP （@SecAdept）