検索:
ホーム   »   OpenSSL

脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響

  • 投稿日:2016年3月3日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Vulnerability Researcher - Virendra Bisht
0

2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認されました。この脆弱性は、この不具合を確認したリサーチャーにより「Decrypting RSA using Obsolete and Weakened eNcryption(DROWN)」と名付けられ、通信暗号化プロトコル「Secure Socket Layer(SSL)」のバージョン2.0(SSLv2)に存在します。攻撃者は、この脆弱性により、安全なはずの通信から情報を傍受したり収集することが可能となります。なお、現時点では、実際の攻撃は確認されていません。

(さらに…)

続きを読む
Tags: DROWNHTTPSOpenSSLSSLv2

SSL/TLS通信時の脆弱性「FREAK」、その影響度は?

  • 投稿日:2015年3月5日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

1990年代から存在していたと考えられる脆弱性が新たに確認されたことが、セキュリティ専門家や報道機関により報じられています。「Factoring RSA Export Keys(FREAK)」と呼ばれるこの脆弱性が利用されると、SSL/TLS通信の際、強度の弱い暗号(RSA Export Suites)を使用させることができます。このため、強度の弱い暗号が解読されることにより、通信の盗聴、改ざんが行われる危険性があります。

(さらに…)

続きを読む
Tags: 中間者攻撃CVE-2015-0204FREAKOpenSSLRSA Export SuitesSSL/TLS通信

「Cryptography(暗号技術)」の現状について考える(前編):その脆弱さとHeartbleed脆弱性

  • 投稿日:2014年5月9日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Senior Threat Researcher - Morton Swimmer
0

「Cryptography(暗号技術)」は、2014年に入ってから狙われ続けているように見受けられますが、実際のところ、暗号技術は常に攻撃にさらされており、そのために日々進化し続けていると言えるかもしれません。暗号技術に対して常に注意を払う必要があると認識を持つことは良いことです。なぜなら、暗号技術への脅威は、今年 4月に発覚した脆弱性「Heartbleed」のように非常に破壊力があり、RC4 や MD5、SHA1、Dual_EC_DRBG といったさまざまな暗号アルゴリズムは、以前から「問題」を抱えています。個人的には、このようなアルゴリズムはもはや利用すべきでないと考えています。

(さらに…)

続きを読む
Tags: 解読技術HeartBleedOpenSSL暗号アルゴリズム暗号技術

脆弱性「Heartbleed」を抱えるWebサイト、3分の2が対応済み

  • 投稿日:2014年4月25日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Maxim Goncharov
0

トレンドマイクロでは、2014年4月10日、Webサイト解析ツールなどを提供する「Alexa」が公開しているトップ 100万ドメインを調査し、OpenSSL に存在する脆弱性「Heartbleed」を抱えている Webサイトの件数を報告しました。今回は、4月23日現在の状況を報告します。

(さらに…)

続きを読む
Tags: 脆弱性HeartBleedOpenSSL


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.