エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVNVU#90912447: Net Nanny が共有の秘密鍵とルート CA 証明書を使用している問題
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVNVU#90912447: Net Nanny が共有の秘密鍵とルート CA 証明書を使用している問題
Net Nanny は共有の秘密鍵とルート CA 証明書を使用するため、システムに対する HTTPS スプーフィングが... Net Nanny は共有の秘密鍵とルート CA 証明書を使用するため、システムに対する HTTPS スプーフィングが可能になる問題が存在します。 Net Nanny version 7.2.4.2本脆弱性は version 7.2.4.2 で確認されています。その他のバージョンも脆弱性の影響を受ける可能性があります。 Net Nanny は、ルート CA 証明書とプロキシをインストールします。この証明書の生成に用いられる秘密鍵は、直接平文で取得できる形でプログラムに含まれています。攻撃者は、この秘密鍵を用いることで Net Nanny によって信頼される証明書を生成することが可能です。 2015年4月21日現在、対策方法は不明です。以下のワークアラウンドの適用を検討してください。 SSL フィルタリングを無効にし、証明書を削除する プログラムのユーザインターフェースから SSL フィルタ