BEAST/SSLの脆弱性を突く「BEAST攻撃」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]
日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマ、「BEAST攻撃」は、Webでのセキュアな通信を支える暗号化通信の基盤技術であるSSL/TLSの脆弱性を利用して、通信の盗聴とアカウントの乗っ取りを実現してしまう高度な攻撃方法。インターネットの商業利用の信頼性を揺るがす危険性を秘めており、全世界が緊張を高めた攻撃手法です! 1.SSL/TLSの脆弱性を突く「BEAST」とは? 「BEAST」とは「Browser Exploit Against SSL/TLS」の略で、Juliano Rizzo氏とThai Duon
![BEAST/SSLの脆弱性を突く「BEAST攻撃」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/110551cbd47125c10974b2d85bc79258eb4ff635/height=288;version=1;width=512/http%3A%2F%2Fj-net21.smrj.go.jp%2Fassets%2Fimages%2Fogp.jpg)
glibcのGHOST脆弱性の内容と検出
(Last Updated On: 2018年8月4日)glibcのgethostbynameのバッファーオーバーフローバグであるGHOSTがどのようなバグだったのか気になったので調べてみました。Twitterで「GHOSTは4バイトだけオーバーフローする」といったツイートを見かけたことが調べはじめた切っ掛けです。 追記だらけになって解りづらいので別エントリでまとめています。 http://blog.ohgaki.net/glibc-ghost-revisited 参考:より新しいglibcのgetaddrinfoの問題はこちら バグの内容 これだけ話題になっていると既に調べている方が直ぐに見つかりました。 glibcで見つかった致命的な脆弱性「GHOST」は具体的になにが問題なのか これによると1.1.1.1などIPアドレス形式の場合に必要なバッファ計算に誤りがあり、そのバッファの最後に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
