ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register) | ScanNetSecurity
2026.01.12(月)

ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register)

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」

国際 TheRegister
50 views
facebookLINE
二人の科学者が、TLS(オンラインショッピングやバンキング、プライバシーなどを保護するために使用されている暗号化システム)に新たな脆弱性を発見したという。今日明らかにされた設計上の欠陥は、HTTPS のウェブサイトにユーザーが送信するパスワードや他の機密情報をスヌーピングする目的で利用される恐れがある。

ロンドン大学 Information Security Group at Royal Holloway の Kenny Paterson 教授と、博士課程の学生 Nadhem Alfardan の二人は、TLS で暗号化されたトラフィックを中間者攻撃によって解読することができると主張している。

彼らの研究によると、その弱点はウェブサーバとブラウザの間でメッセージが交換される、100 万分の 1 秒にも満たない変換の行程に集中している…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)


《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP