TOPCloud > SSL/TLSにまたも深刻な脆弱性、その名は「FREAK」

Cloud

SSL/TLSにまたも深刻な脆弱性、その名は「FREAK」

2015/03/06

Jeremy Kirk IDG News Service

 コンピューターとWebサイトとの暗号化通信を担うSSL/TLSプロトコルで、長年にわたって潜んでいたと見られる深刻な脆弱性が新たに発見され、専門家が注意を促している。インターネットの至る部分でセキュリティに影響を及ぼしかねない脆弱性だ。

 この脆弱性の名前は「FREAK」といい、Webで広く使われているSSLプロトコルと、その後継のTLSプロトコルに影響する。攻撃者がこの脆弱性を利用すると、クライアントとサーバーの間で暗号化されているはずのトラフィックを途中で傍受できる。

 FREAKの影響は広範囲に及び、利用者が多いWebサイトの数々のほか、米Appleのブラウザー「Safari」や、米GoogleのモバイルOS「Android」などのプログラムも該当すると専門家は言う。また、こちらのアドバイザリ(英語)に説明があるように、オープンソースの通信暗号化プログラム「OpenSSL」の1.0.1kより前のバージョンを使用しているアプリケーションも影響を受ける。

 Appleの広報担当者は現地時間2015年3月3日、「iOS」と「OS X」向けのソフトウエアアップデートを来週リリースすると述べた。またGoogleは、この脆弱性が潜むWebサイトに対するAndroidの接続を守るためのパッチを、パートナーに対して既に配布したと話している。

Twitterもチェック

↑ページ先頭へ