OpenSSLの脆弱性が中間者攻撃に悪用される可能性がある

読書の時間： 1 分

今週、人気のOpenSSL実装の悪いニュースがあります。 SSL ハートブリードバグによってXNUMX月に脆弱になったTLSプロトコル。 今週、OpenSSLにはハッカーが「中間者」攻撃に悪用可能な脆弱性があることがわかりました。

OpenSSLアドバイザリによると：
「注意深く作成されたハンドシェイクを使用する攻撃者は、OpenSSL SSL / TLSクライアントおよびサーバーで弱いキーイングマテリアルの使用を強制することができます。 これは、 中間者（MITM）攻撃 攻撃者は、攻撃されたクライアントおよびサーバーからのトラフィックを解読および変更できます。 攻撃は、脆弱なクライアントとサーバーの間でのみ実行できます」

その結果、リモートの攻撃者がブラウザとサーバーの間にいわゆる中間者プロセスを挿入し、クライアントとサーバー間のトラフィックを復号化または変更できる可能性があります。

この問題は、次のアップデートを適用することで解決できます。

• OpenSSL 0.9.8 SSL / TLSユーザー（クライアントおよび/またはサーバー）は0.9.8zaにアップグレードする必要があります。
• OpenSSL 1.0.0 SSL / TLSユーザー（クライアントやサーバー）は1.0.0mにアップグレードする必要があります。
• SSL1.0.1を開きます SSL/ TLSユーザー（クライアントやサーバー）は1.0.1hにアップグレードする必要があります。

ITインベントリ

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手