速報
» 2020年03月12日 09時30分 公開

Avastがウイルス対策ソフトの脆弱性を修正 HTTPS通信の内容傍受の恐れ

発見者によると、Avast AntiTrackの脆弱性を悪用すれば、リモートの攻撃者が悪質なプロキシを使って被害者のHTTPSトラフィックを傍受し、認証情報を取得することも可能だった。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ウイルス対策ソフトウェアメーカーAvast Softwareは2020年3月9日、「Avast AntiTrack」「AVG AntiTrack」の両製品について、セキュリティ研究者から指摘された脆弱(ぜいじゃく)性を修正したことを明らかにした。

SS (出典:Avast)

 Avastによると、脆弱性はAvast AntiTrackによるHTTPSフィルタリングの方法に存在していた。デフォルト設定では特定のブラウザで、たとえTLS 1.0が無効になっていても、TLS 1.0を使って接続できてしまうなどの問題があった。

発見者はHTTPSに対する中間者攻撃のリスクに警鐘

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ