概要
https://jvn.jp/vu/JVNVU120541/
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルには、renegotiation 機能に脆弱性が存在します。
影響を受けるシステム
Secure Sockets Layer 3.0 およびそれ以降
Transport Layer Security 1.0 およびそれ以降
詳細情報
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) は、通信の暗号化および認証などの機能を提供するプロトコルです。 SSL および TLS プロトコルには、renegotiation 機能に起因する脆弱性が存在します。
想定される影響
ユーザとサーバの通信を中継可能な第三者が、特定の条件において通信データの先頭に任意のデータを挿入することが可能です。結果として、攻撃者が挿入した HTTP リクエストをサーバに送信されるなどの可能性があります。
対策方法
2009年11月12日現在、対策方法はありません。
現在、IETF の TLS Working Group では、本件の対策に関する議論が行われています。
中小企業に必要なサイバーセキュリティ対策をパッケージ化。
サイバー攻撃対象
・パソコン/サーバへのウイルス感染対策
・ホームページへのサイバー攻撃対策
はNashにお任せください。