2014年06月16日 08時00分 UPDATE
特集/連載

「Cupid」が一般ユーザーを狙い撃ち終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない

OpenSSLの脆弱性を利用する「Heartbleed」の新たな攻撃手口が発見された。この手法を利用すれば企業の無線LANが無防備な状態になり、接続したデバイスが攻撃の対象になる恐れがあるという。

[Brandan Blevins,TechTarget]
tt_yo_kaigai_heartbleed.jpg

 2014年4月に発覚したHeartbleedは、OpenSSLの暗号化ライブラリに含まれる重大な脆弱性だ。この問題を抱えたクライアントあるいはサーバが攻撃を受けると、最大64Kバイトのメモリが危険に晒され、X.509証明書用の暗号鍵や認証証明など、オープンソースの暗号化技術であるOpenSSLによって保護された情報が盗まれる恐れがある。

 この脆弱性は、TLS(Transport Layer Security)の「heartbeat」拡張の処理で境界チェックが欠如していることに起因するもので、TCP接続上でTLSハンドシェイクが行われた後にのみ攻撃を受ける可能性があると考えられていた。だが、ポルトガルに本社を置く情報セキュリティコンサルティング企業Sysvalueの研究者ルイス・グランゲイア氏は、OpenSSLの脆弱性を悪用する新たな手法を発見した。

EAPによってTLS接続を暴露

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news088.jpg

ホットリンク子会社のトレンドExpressが越境ECサービス「越境EC X」を提供
トレンドExpressは、越境ECサービス「越境EC X(クロス)」の販売を開始した。販売だけで...

news018.jpg

メイドインジャパン製品が好き過ぎるアジアの都市は?――トランスコスモス調査
トランスコスモスは、アジアの主要10都市におけるオンラインショッピングの利用実態を調...

DACがテンセントと戦略的パートナーシップを締結
デジタル・アドバタイジング・コンソーシアムはTencent IBGと戦略的パートナーシップの締...