さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) | ScanNetSecurity
2024.04.24(水)

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

国際 TheRegister
Google は、POODLE(プードル)を車に乗せて遠い田舎町に連れだし、そこへ置き去りにして逃げ去ったかもしれない。しかし Qualys によれば、その脆弱性(POODLE)はすでに蘇り、Transaction Layer Security(TLS)に対する攻撃に再利用されているという。

この「CVE-2014-8730」と称される新しい攻撃のベクトルは、POODLE と同種の問題、つまりパディングの取り扱いのエラーを悪用しており、それは TLS 1.2 を標的としている。POODLE が標的とする SSL3 に比べると、TLS ははるかにパディングの要求が厳格だが、「一部の TLS の実装は、復号後にパディング構成のチェックを省略している」ために、その攻撃は可能なのだと Qualys は考えている
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×