Raccoon Attack

Paper Q&A Raccoon is a timing vulnerability in the TLS specification that affects HTTPS and other services that rely on SSL and TLS. These protocols allow everyone on the Internet to browse the web, use email, shop online, and send instant messages without third-parties being able to read the communication. Raccoon allows attackers under certain conditions to break the encryption and read sensitiv

[tmatsuu]

かわいい

[ABA]

OpenSSLの暗号通信を解読可能な脆弱性Raccoon Attackの解説ページ、なんだけど脆弱性かわいいマスコットキャラが作られているの面白いな

[tukanana]

OpenSSL1.0.2（既にサポート終了）系のみ脆弱性。

[jovi0608]

TLS1.2以下で固定DHで鍵交換している場合、共有鍵がゼロ始まりだと削除する仕様になっているため、その後のPRFハッシュで計算速度が変わり、サイドチャネル攻撃が可能であると。