Hatena::ブログ(Diary)

うさぎ文学日記 RSSフィード

 うさぎ文学日記甘味日記[甘味]

2011-09-22

SSL/TLSの脆弱性を攻撃する”BEAST”を防ぐ修正をChromeが追加

| SSL/TLSの脆弱性を攻撃する”BEAST”を防ぐ修正をChromeが追加を含むブックマーク

今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。

GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バージョンには追加済みとのこと。

f:id:sen-u:20110922125333p:image

BEASTは、SSLやTLSに対してAES暗号に対する選択平文攻撃を仕掛けます。前の平文ブロックを暗号化した結果を、次のブロックの平文にXOR演算して、その結果に対して暗号化を行う”暗号文ブロック連鎖モード(CBC:Cipher Block Chaining)”に対しての攻撃のようです。

Chromeはこの攻撃を防ぐために攻撃者が解読しにくいようにメッセージを分割するような仕組みを追加したようです。TLSバージョン1との互換性は保っているので通信には影響はないとのこと。そして、Firefoxブラウザもこの修正を追加する可能性があるそうです。(修正)今のところ議論される兆候なしだそうです

流離の名無し流離の名無し 2011/09/28 11:57 Mozilla Japan Blog 2011/09/28
http://mozilla.jp/blog/
Firefox 自体はこの攻撃を受けません。
※アドオンは影響をうけます。

てことらしいですよ。

トラックバック - http://d.hatena.ne.jp/sen-u/20110922/p1

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2013 | 02 | 03 | 05 | 11 |
2014 | 06 | 08 |
2016 | 07 |
Connection: close