読書の時間: 1 分
今週、人気のOpenSSL実装の悪いニュースがあります。 SSL ハートブリードバグによってXNUMX月に脆弱になったTLSプロトコル。 今週、OpenSSLにはハッカーが「中間者」攻撃に悪用可能な脆弱性があることがわかりました。
OpenSSLアドバイザリによると:
「注意深く作成されたハンドシェイクを使用する攻撃者は、OpenSSL SSL / TLSクライアントおよびサーバーで弱いキーイングマテリアルの使用を強制することができます。 これは、 中間者(MITM)攻撃 攻撃者は、攻撃されたクライアントおよびサーバーからのトラフィックを解読および変更できます。 攻撃は、脆弱なクライアントとサーバーの間でのみ実行できます」
その結果、リモートの攻撃者がブラウザとサーバーの間にいわゆる中間者プロセスを挿入し、クライアントとサーバー間のトラフィックを復号化または変更できる可能性があります。
この問題は、次のアップデートを適用することで解決できます。
- OpenSSL 0.9.8 SSL / TLSユーザー(クライアントおよび/またはサーバー)は0.9.8zaにアップグレードする必要があります。
- OpenSSL 1.0.0 SSL / TLSユーザー(クライアントやサーバー)は1.0.0mにアップグレードする必要があります。
- SSL1.0.1を開きます SSL/ TLSユーザー(クライアントやサーバー)は1.0.1hにアップグレードする必要があります。
メールのセキュリティをテストする インスタントセキュリティのスコアカードを無料で入手 出典:https://blog.comodo.com/it-security/openssl-vulnerability-exploited-man-middle-attacks/
