【OSS脆弱性】通信経路暗号化基盤「OpenSSH」の脆弱性が、IoT機器を利用する標的型攻撃に悪用されている問題

OSS×クラウド最新TOPICS　2016年10月17日 13:03

10年以上前から存在する「OpenSSH」の脆弱性が、IoT端末による標的型攻撃で悪用されている。

【OpenSSHとは】
・オープンソース(BSDライセンス)
・通信経路の暗号化/認証を強化する
　→リモートホストとの通信をより安全に

【「SSHowDowN Proxy」攻撃】
・「OpenSSH」の脆弱性を利用してリモートから大量のトラフィックを生成するサイバー攻撃
・研究者たちはこの状況を「Internet of Unpatchable Things」(パッチで修正できないモノのインターネット)と呼んでいる

（出所：http://japan.zdnet.com/article/35090447/）

• 続きを読む（情報ソースのページに移動する）

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作（01月23日 11:26）

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

• 【講演資料を公開】12/19【エンドユーザー優先】クラウド時代の統合ログ管理とは ～広く分散するログを一元管理する方法～（01月18日 09:15）
• 【講演資料を公開】12/11 １億会員が利用する、国際的スポーツイベント採用の本人認証システム「着信認証」を紹介 ～導入企業の検討プロセスと実績(数値データ)を本セミナー限定で公開！（01月10日 09:15）
• 【講演資料の公開】11/28開催「アクティブ認証／パッシブ認証という考え方と、パスワードレス認証の実現 ～直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化～」（12月28日 09:00）
• 【講演資料を公開】11/26「GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパートナー募集説明会 ～GMOグループとの協業でビジネスを加速させる～」（12月26日 09:15）

最新CLOSEUPコラム

PostgreSQLに対応！テレワークの情報共有にも最適なオープンソースのWebデータベース「プリザンター」がバージョンアップ(2020年08月02日 )

ウィズコロナ時代に顧客エンゲージメントを築くための5つの方針(2020年07月16日 )

Zoomへのネットワーク接続を最適化する方法(2020年07月15日 )

【セミナーサマリ】「Azure DevOps」紹介---Azure DevOps + Git による開発方法(2020年01月30日 )

Zabbixのダッシュボードからネットワーク輻輳の詳細な原因を調査する方法～ZabbixのダッシュボードからNetFlowのデータを解析する～(2019年12月11日 )