1990年代から存在していたSSL/TLSの脆弱性

   1990年代以降に製造されたスマホであっても影響を受ける脆弱性が新たに確認されたようです。

   blog.trendmicro.co.jp/archives/11009

   どうやら当時の暗号化レベルでは十分だったようですが ハードの進化により約7時間ほどで暗号を復号化できてしまうようです。 またクラウドを利用すれば約1万2千円でリソースを入手できてしまうみたいですね。

   ちなみに影響を受けるのはOpenSSLを利用しているLinux/Unix環境…つまりAndroidもそれがベースとなっているので影響を受け、そしてMacOSとiOS環境です。 Windowsでは自前のものが利用されている為、一般利用においては限定的との事。※全てのWindowsにおいて影響があるようです。2015年3月の月例パッチで修正されました。

   これを回避するにはAndroidでは標準のブラウザを利用せずChromeを利用すれば 脆弱性の回避は出来るみたいです。 一方、Apple製品については修正プログラムを公開するというアナウンスはあるみたいですが、 この脆弱性についての発表は行っていないみたいなので 注意が必要なようです。※iOS8.2で修正されました。

   そもそも脆弱性のもとになったOpenSSLの修正は2015年1月に公開されているので 今以上に問題が深刻化する事はないと思います。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ