2017.12.20 三和コムテック
トランスポート・レイヤー・セキュリティ ( TLS ) はネットワーク接続上でセキュアに送信をするための仕組みで、 RFC 5246 によって定義が為されています。TLSは接続をセキュアなものとするのに RSA 暗号 を使用しており、7.4.7 条ではクライアントとサーバがキーを交換する手法について述べられています。RFC 5246 に厳密に従っていない場合、PKCS #1 v1.5 のパディングのエラーをメッセージが有効か無効か、攻撃者が分かってしまうような方法で処理してしまうと、情報の漏洩につながります。結果 Bleichenbacher 方式の攻撃に脆弱である可能性があります。 この脆弱性は 「ROBOT 攻撃」と呼ばれています。詳細は下記のリンクをご参照ください。[リンク]https://www.kb.cert.org/vuls/id/144389http://jvn.jp/vu/JVNVU92438713/https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/meyerhttps://robotattack.org/
2024.04.01
2024.02.26
2024.01.25
2024.01.05
この記事が気に入ったらいいねしよう!
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット
RPAの導入事例|RPA活用によって業務改善に成功した事例を紹介
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
