ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

国際 TheRegister

28 views

2012.7.19 Thu 8:30

Deep Packet Inspection企業Cyberoamは、同社テクノロジーが「SSLブリッジに関する業界のベストプラクティスに従っている」と主張した後、同社デバイスにホットフィックスをリリースした。

この問題は、Cyberoamのデバイスがその全てで、同一のスケルトン証明書を使用していると、Tor Project研究者たちが主張したことで浮上した。研究者の主張によれば、このことでトラフィック傍受の危険な可能性がひらかれたという…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）

関連記事

Street ViewカーのWi-Fi盗聴を知っていたGoogle〜原因は「一人の不正なエンジニア」と主張（The Register）

Facebookを米国盗聴法に違反したとして告訴～ログアウトしても「いいね」クッキーがユーザーを追跡（The Register）

ドイツのハッカーが盗聴を行うトロイの木馬を発見し、政府により書かれたものと非難～いずれにせよ、お粗末なコードを書いたことを誰が認めるだろう？（The Register）

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん～秘密警察官のヘマ（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

Street ViewカーのWi-Fi盗聴を知っていたGoogle〜原因は「一人の不正なエンジニア」と主張（The Register）

Facebookを米国盗聴法に違反したとして告訴～ログアウトしても「いいね」クッキーがユーザーを追跡（The Register）

ドイツのハッカーが盗聴を行うトロイの木馬を発見し、政府により書かれたものと非難～いずれにせよ、お粗末なコードを書いたことを誰が認めるだろう？（The Register）

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん～秘密警察官のヘマ（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録