BLOGTIMES
« :: »
2015/05/21

新たなTLSの脆弱性「Logjam」

  ssl 
このエントリーをはてなブックマークに追加

Logjam check - 新たなTLSの脆弱性「Logjam」

HEARTBLEED, POODLE, FREAK と最近 SSL/TLS は次々と新しい脆弱性が見つかっていましたが、今度は TLS に Logjam という新たな脆弱性が見つかっています。詳細については論文にまとめられています*1が、とりあえず以下のサイトを使うと脆弱性の影響を受けるかどうかの確認ができます。

画像のように青いバーで Good News! This site uses strong (2048-bit or better) key exchange parameters and is safe from the Logjam attack. という文字が表示されれば、影響を受けることはありません。近々、主要なブラウザやサーバソフトウェアが更新されることになりそうですね。

TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 -INTERNET Watch

3月に発見された脆弱性「FREAK」と同様の問題だが、FREAKは実装の問題であったのに対し、LogjamはTLSプロトコル自体の脆弱性で、「DHE_EXPORT」をサポートしている多数のサーバーや、すべてのモダンブラウザーに影響があるとしている。研究者チームの調査によれば、HTTPS通信の上位100万ドメインのうち8.4%にこの脆弱性の影響があったという。
  • *1: David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, "Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice, " weakdh.org, https://weakdh.org/imperfect-forward-secrecy.pdf, May 20, 2015 (accessed May 21, 2015).

by hsur at 20:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「SSL Diffie-Hellman 影響
2024 年の人気エントリ Top 100
鶏卵の価格が急落している
日教組の教研集会で電磁波過敏症が議題に
HDD は 30TB の時代へ
IT パスポート試験の実施がシステム障害で中止に
東北・上越・北陸新幹線が架線トラブルで終日運休に
Twitter のインプレゾンビが問題に
2023 年の人気エントリ Top 100
Okta の顧客サポートシステムの全ユーザー情報が漏洩
血液検査の結果は・・・
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7625
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.