OpenVPNの"BEAST" exploitについての見解海外のいくつかのサイトで、SSLの脆弱性に関して取り上げられています(Hackers break SSL encryption used by millions of sites など)。SSLを基盤としたVPNであるOpenVPNに対する影響が気になるところですが、作者であるJames YonanがOpenVPN MLの中でこの件について説明していますので、その概要をご紹介しましょう。 現時点において"BEAST" exploitの詳細は不明だが、おそらくはこの脆弱性は2004年に公開されている、SSL/TLS 1.0の初期化ベクタに関連した問題ではないかと考えられる。 この脆弱性はSSLの全バージョンと、TLS 1.0に存在するもので、TLS 1.1以上についてはこの問題は存在しない(OpenVPNは現在TLS 1.0 を使用している)。 この問題の回避策の一つとして広く採用されている
