検索:
ホーム   »   中間者攻撃

SSL/TLS通信時の脆弱性「FREAK」、その影響度は?

  • 投稿日:2015年3月5日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

1990年代から存在していたと考えられる脆弱性が新たに確認されたことが、セキュリティ専門家や報道機関により報じられています。「Factoring RSA Export Keys(FREAK)」と呼ばれるこの脆弱性が利用されると、SSL/TLS通信の際、強度の弱い暗号(RSA Export Suites)を使用させることができます。このため、強度の弱い暗号が解読されることにより、通信の盗聴、改ざんが行われる危険性があります。

(さらに…)

続きを読む
Tags: 中間者攻撃CVE-2015-0204FREAKOpenSSLRSA Export SuitesSSL/TLS通信

SSL 3.0 の脆弱性「POODLE 」とは?

  • 投稿日:2014年10月16日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

Google のリサーチャー Bodo Möller氏、Thai Duong氏、および Krzysztof Kotowicz氏は、2014年10月14日(現地時間)、「Secure Sockets Layer(SSL)」のバージョン3.0 に存在する深刻な脆弱性についてのリサーチペーパーを公開しました。この脆弱性を利用すると、攻撃者はパディングオラクル攻撃によって暗号化通信の一部(主にクッキー情報)を解読することができます。

(さらに…)

続きを読む
Tags: 中間者攻撃POODLESSL 3.0


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.