OpenSSLが重要セキュリティアップデートをリリース(更新情報) | ScanNetSecurity
2024.07.04(木)

OpenSSLが重要セキュリティアップデートをリリース(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換できる。応答時間を測定することにより、ブロック暗号埋め込みエラーまたはMAC検証エラーによってパケットが拒否されたか否かを判断できる。この結果、攻撃が可能になり、最終的には攻撃者はプレーンテキストを発見できる。解決法として、不正なブロック暗号埋め込みが見つかった場合に動作するMAC計算を追加することにより、2つの異なるエラーによって生成されるエラーの時間差が解消される。OpenSSLの最近のバージョンに対するパッチが入手可能で、古いバージョンに対しては手動で適用できる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【09:53 GMT、02、25、2003】


 告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  4. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  5. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  6. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  7. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  8. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

  9. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  10. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP