20200919

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

 【外部リンク】

https://jvn.jp/ta/JVNTA95716145/

JVNTA#95716145

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

概要

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。


影響を受けるシステム

TLS 1.2 およびそれ以前の  Diffie-Hellman 鍵交換を行うシステム

ベンダ リンク

F5 Networks K91158923: BIG-IP SSL/TLS ADH/DHE vulnerability CVE-2020-5929

OpenSSL Project OpenSSL Security Advisory [09 September 2020]

Microsoft Corporation CVE-2020-1596 | TLS Information Disclosure Vulnerability

Mbed TLS Protocol weakness in DHE-PSK key exchange


https://raccoon-attack.com/

アライグマは、SSLとTLSに依存するHTTPSおよびその他のサービスに影響を与えるTLS 仕様のタイミングの脆弱性です。これらのプロトコルにより、インターネット上の誰もがWebを閲覧し、電子メールを使用し、オンラインで買い物をし、サードパーティが通信を読み取ることなくインスタントメッセージを送信できます。


https://www.jp-bank.japanpost.jp/news/2020/news_id001547.html

2020年09月15日

セキュリティ強化による通信暗号化方式「TLS1.0」の無効化に伴う「TLS1.2」への対応のお願い


https://jvn.jp/jp/JVN31864411/

JVN#31864411

Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性

概要

Android アプリ「ユニクロアプリ」には、複数のアクセス制限不備の脆弱性が存在します。


影響を受けるシステム

Android アプリ「ユニクロアプリ」バージョン 7.3.3 およびそれ以前


--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿