agilecatcloud.comThis domain may be for sale!
中央日報日本語版 エラー
중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.
APOPにパスワード漏洩の脆弱性 | スラド
読売新聞の記事 メールのパスワード暗号破った…APOP規格を解読 でも報じられていますが、APOPにプロトコル上の欠陥が見つかったようです。IPA でもAPOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について と言う記事が掲載されています。これは MD5ハッシュコリジョンに基づく攻撃で、回避策としては POP over SSL やウェブメールなど SSL による暗号化を利用することが推奨されています。 CVE-2007-1558によりますと、悪意あるサーバがPOPサーバになりすまし、POPサーバ側が提示するmessage id(チャレンジ文字列)に仕込みを入れることで、クライアントが送信するMD5文字列からパスワードの先頭3文字(FSE2007でのスライド(pdf)によると31文字?)を復号することが可能なようです。 根本的な解決にはMD5の代わりにSHA-256を使うなどの方
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
