DigiLoog

PC関係の事なら何でもいけるそんな処

TLS実装不備のLogjam脆弱性

2015年05月23日(土) - 20:04 | カテゴリ: PC

あー、また発見されたのかー(´;ω;`)

Logjam: How Diffie-Hellman Fails in Practices
ITmedia: TLSに脆弱性

今回の脆弱性はFreakと同じ感じな、DH鍵交換処理に起因する物。
DHE_EXPORTを使用しているサーバで脆弱性を突くと、
暗号強度を512bitに下げられるという代物。

そして、影響範囲は大きくHTTPサーバ・SMTPサーバとTLSをサポートする物は軒並み該当し、
Webブラウザやメーラーなども影響してしまう。

対応するには、ソフトのアップデートや、DHE_EXPORTをdisableにしてしまう事が有功。

また、自鯖が影響を受けないかとか、Webブラウザが大丈夫なのかとかは
下のサイトでチェックする事が可能。

Logjam: PFS Deployment Guide
KeyCDN: TLS Logjam Check

PCの性能向上によって、昔の企画が脆弱な物へと格落ちしてしまうのは仕方ないか…
今年もセキュリティ面で賑やかになりそうだ(>'A`)>



関連記事

  1. CentOSでzabbix – (02)
  2. ns-labの観葉植物の経過
No Comments Subscribe via Entries RSS.

  • 応援中

    はじめるセカイの理想論 -goodbye world index-