アルゼンチンでのセキュリティ会議で「SSL/TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。
アルゼンチンのブエノスアイレスで開かれているセキュリティカンファレンス「ekoparty」で、研究者がhttpsに対する暗号攻撃について発表を予定している。
このカンファレンスは9月21日から23日までの日程でブエノスアイレスで開かれるもの。カンファレンスのWebサイトに掲載された日程表によると、この中で23日に、「SSL/TLSに対する選択平文攻撃」について2人の研究者がプレゼンテーションを行う。
SSL/TLSはWebトラフィックの通信暗号化に用いられるプロトコル。「https」のURLが付いたWebサイトに利用され、ユーザーとWebサイトとの間でやり取りされるデータの盗聴や改ざんを防いでいる。23日の発表では、このSSL/TLSの脆弱性を突き、HTTPSリクエストの暗号を解読して認証トークンとcookieを入手する攻撃のコンセプトを実証予定だという。
この発表について米セキュリティ機関のSANS Internet Storm Centerは、現時点で詳細は分かっていないとしながらも、当面できる対策として、(1)他人のWi-Fiを使って銀行サービスなどを利用しないこと、(2)WebブラウザやサーバでTLS 1.2をサポートすること――を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.