さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) | ScanNetSecurity
2020.10.28(水)

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

国際 TheRegister
Google は、POODLE(プードル)を車に乗せて遠い田舎町に連れだし、そこへ置き去りにして逃げ去ったかもしれない。しかし Qualys によれば、その脆弱性(POODLE)はすでに蘇り、Transaction Layer Security(TLS)に対する攻撃に再利用されているという。

この「CVE-2014-8730」と称される新しい攻撃のベクトルは、POODLE と同種の問題、つまりパディングの取り扱いのエラーを悪用しており、それは TLS 1.2 を標的としている。POODLE が標的とする SSL3 に比べると、TLS ははるかにパディングの要求が厳格だが、「一部の TLS の実装は、復号後にパディング構成のチェックを省略している」ために、その攻撃は可能なのだと Qualys は考えている
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×