OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register) | ScanNetSecurity
2026.03.18(水)

OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)

この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。

国際 TheRegister
32 views
facebookLINE
米国と英国のスパイが、今日の暗号化システムのキーコンポーネンツを意図的に無力化していた恐怖が高まる中で、OpenSSL のユーザーは、ひとつのことに関しては明確に安心することができる。

その暗号ツールキット――HTTPS のウェブブラウザから、安全なターミナルのための SSH まで、大量のソフトウェアで用いられている――が、評判の落ちた乱数発生器 Dual EC DRBG を利用していないことが明らかとなった。

それは現在「修復される予定のない」ことが明確となったバグのおかげである。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

    学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP