SSL3.0/TLS1.0 に脆弱性

ある Anonymous Coward 曰く、

9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された (ITmedia エンタープライズの記事より)。

この攻撃は blockwise-adaptive chosen-plaintext 攻撃 (Gregory V. Bard 氏による論文) を用いることで暗号化されたデータを復号化できるというもの (yebo blog の記事) 。今回の発表の論文は http://insecure.cl で公開されていたのだが、現在は著者からの要求により削除されている。続報は insecure.cl のサイトか Twitter アカウント @insecurechile にて、とのことなのだがスペイン語なので読解には苦労されることだろう。

この問題は TLS1.1 や 1.2 には存在しないが、実装が少ない現状では、多くの https 通信が危険な方式で暗号化していることになる。

The Tor Blog の記事の一部を訳してみたので参考にしてほしい。

すべて読む | セキュリティセクション