TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

 2023.04.26  三和コムテック

トランスポート・レイヤー・セキュリティ ( TLS ) はネットワーク接続上でセキュアに送信をするための仕組みで、 RFC 5246 によって定義が為されています。TLSは接続をセキュアなものとするのに RSA 暗号 を使用しており、7.4.7 条ではクライアントとサーバがキーを交換する手法について述べられています。RFC 5246 に厳密に従っていない場合、PKCS #1 v1.5 のパディングのエラーをメッセージが有効か無効か、攻撃者が分かってしまうような方法で処理してしまうと、情報の漏洩につながります。結果 Bleichenbacher 方式の攻撃に脆弱である可能性があります。 この脆弱性は 「ROBOT 攻撃」と呼ばれています。
詳細は下記のリンクをご参照ください。
[リンク]
https://www.kb.cert.org/vuls/id/144389
http://jvn.jp/vu/JVNVU92438713/
https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/meyer
https://robotattack.org/

 
SCT Security Solution Book
RPAにまつわる5つの俗説と誤解を解く
Rocket.Chatで絵文字カスタマイズ チャットがもっと楽しく!

RECENT POST「セキュリティ」の最新記事

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策
セキュリティ

2025.09.08

地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策
TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP