TLS実装不備のLogjam脆弱性
2015年05月23日(土) - 20:04 | カテゴリ: PC
あー、また発見されたのかー(´;ω;`)
Logjam: How Diffie-Hellman Fails in Practices
ITmedia: TLSに脆弱性
今回の脆弱性はFreakと同じ感じな、DH鍵交換処理に起因する物。
DHE_EXPORTを使用しているサーバで脆弱性を突くと、
暗号強度を512bitに下げられるという代物。
そして、影響範囲は大きくHTTPサーバ・SMTPサーバとTLSをサポートする物は軒並み該当し、
Webブラウザやメーラーなども影響してしまう。
対応するには、ソフトのアップデートや、DHE_EXPORTをdisableにしてしまう事が有功。
また、自鯖が影響を受けないかとか、Webブラウザが大丈夫なのかとかは
下のサイトでチェックする事が可能。
Logjam: PFS Deployment Guide
KeyCDN: TLS Logjam Check
PCの性能向上によって、昔の企画が脆弱な物へと格落ちしてしまうのは仕方ないか…
今年もセキュリティ面で賑やかになりそうだ(>'A`)>