ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) | ScanNetSecurity
2024.07.26(金)

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

国際
【Black Hat 2013】「BREACH」と呼ばれる新しいハッキングの技術は、SSL/TLS によって暗号化されたウェブトラフィックから、ログイントークンやセッション ID 番号、その他の機密情報の抜き取りを可能にするものだと研究者たちは語っている。

我々が語られたところによると、オンラインでのバンキングやショッピングの安全性にとって重要となる秘密のデータは、わずか 30 秒で HTTPS チャネルから盗むことができる。

BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext の頭文字)が攻撃するのは、ウェブ通信の帯域幅をセーブする目的で一般的に用いられている Deflate データ圧縮アルゴリズムだ。このエクスプロイトは、初期の CRIME(Compression Ratio Info-leak Made Easy)の発展型である。CRIME の攻撃手法もまた、ウェブリクエストの暗号化された圧縮に関連している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  5. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  6. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  7. 1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

  8. Microsoft Accessファイルで拡散するNitroマクロウイルス

  9. カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)

  10. ランサムウェア感染を隠蔽したソフトウェア企業の末路

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×