余りã‚ã‚‹ã‚‚ã® (Amariarumono)
この欠陥は、HTTPSで始まるWebサイトのセキュリティで保護されたブラウジングに使用される技術として最も知られているSSLプロトコルにあります。攻撃者は中間者攻撃と呼ばれるものを使用してコンピュータ間の安全なSSL(Secure Sockets Layer)通信を傍受します。
この欠陥は特定の状況下でのみ悪用される可能性がありますが、共有サーバー
[詳細を読む:Windows PCからマルウェアを削除する方法]
「これはプロトコルレベルの欠陥。 H4rdw4reというセキュリティコンサルタントを務めるCTO(最高技術責任者)パジェット氏は述べています。 「Webブラウザ、Webサーバ、Webロードバランサ、Webアクセラレータ、メールサーバ、SQLサーバ、ODBCドライバ、ピアツーピアプロトコル」のようなものがたくさんあります。 >攻撃者は最初に中間者攻撃を開始するために被害者のネットワークに侵入する必要がありますが、結果は壊滅的になります。特に、データベースやメールサーバーへのアクセスを目的とした攻撃で使用された場合、Pagetは言った。SSLは広く使われているので、セキュリティ研究者の顕微鏡の下に常にある。昨年末、研究者らは、どのブラウザからも信頼される偽のSSL証明書を作成する方法を発見し、8月にはSSLトラフィックを危険にさらす可能性のある新しい攻撃を公開しました。しかし、SSLのデジタル証明書を管理するために使用されたインフラストラクチャと関連した攻撃とは異なり、この最新のバグはSSLプロトコルそのものにあり、修正するのがずっと難しくなります。
さらに複雑な問題は、バグが誤ってこの問題は携帯電話のセキュリティ会社であるPhoneFactorの研究者がAuguustで発見したものである。彼らは、過去2ヶ月間、ICASI(インターネット上でのセキュリティの進歩に関する業界コンソーシアム)と呼ばれる技術ベンダーのコンソーシアムで、プロジェクトムーグルと呼ばれるこの問題に対する業界全体の調整を調整していた。 SAPエンジニアのマーティン・レックスが自分自身でバグを見つけたときに、慎重な計画が混乱に陥った。明らかに問題の深刻さに気づかずに、彼はIETF(Internet Engineering Task Force)ディスカッションリストにこの問題に関する彼の所見を掲載しました。セキュリティ研究者のHDムーアが公開した。水曜日の午後までに、PhoneFactorが調査結果を公表することを決めた問題について、十分な人々が話していた。 PhoneFactorのマーケティング担当副社長であるSarah Fender氏は、「その時点で、悪い人が知っていたように感じました。良い人にも知ってもらう責任があると感じました。問題を提起したが、彼女は、いくつかのオープンソース製品がパッチを追い出すことを「不安」と指摘した。彼女は、「ICASIは、水曜日の夜、コメントすることはできませんでした」とセキュリティ専門家は述べていますが、この欠陥はおそらく数年間存在していたと言われていますが、フェンダー氏は、「あらゆる攻撃で悪用されていると考えている」と述べた。「960は、それが重要な脆弱性だと考えているが、世界の終わりではない」と述べた。