2009年11月19日

SSLの脆弱性でTwitterのパスワード入手に成功

理論的には難しいと言われてましたが、Twitterという身近な事例で実証されると、ちょっと怖くなってきます。

研究者はこの脆弱性を突いて被害者がTwitterサーバに送ったHTTPパケットにアクセスし、パスワードなどのログイン情報を取得することに成功したという。
なお、この問題に対処した更新版の「OpenSSL 0.9.8l」ではリネゴシエーションの処理が無効化されており、Twitterは既にこれを適用したと研究者は伝えているという。


■ITmedeia:SSLの脆弱性でTwitterのパスワード入手に成功
■CNETjapan:TLSとSSLにゼロデイ脆弱性
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/33736883
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック