OpenSSLの脆弱性を利用する「Heartbleed」の新たな攻撃手口が発見された。この手法を利用すれば企業の無線LANが無防備な状態になり、接続したデバイスが攻撃の対象になる恐れがあるという。
2014年4月に発覚したHeartbleedは、OpenSSLの暗号化ライブラリに含まれる重大な脆弱性だ。この問題を抱えたクライアントあるいはサーバが攻撃を受けると、最大64Kバイトのメモリが危険に晒され、X.509証明書用の暗号鍵や認証証明など、オープンソースの暗号化技術であるOpenSSLによって保護された情報が盗まれる恐れがある。
この脆弱性は、TLS(Transport Layer Security)の「heartbeat」拡張の処理で境界チェックが欠如していることに起因するもので、TCP接続上でTLSハンドシェイクが行われた後にのみ攻撃を受ける可能性があると考えられていた。だが、ポルトガルに本社を置く情報セキュリティコンサルティング企業Sysvalueの研究者ルイス・グランゲイア氏は、OpenSSLの脆弱性を悪用する新たな手法を発見した。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...