TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

 2023.04.26  岡山 大

トランスポート・レイヤー・セキュリティ ( TLS ) はネットワーク接続上でセキュアに送信をするための仕組みで、 RFC 5246 によって定義が為されています。TLSは接続をセキュアなものとするのに RSA 暗号 を使用しており、7.4.7 条ではクライアントとサーバがキーを交換する手法について述べられています。RFC 5246 に厳密に従っていない場合、PKCS #1 v1.5 のパディングのエラーをメッセージが有効か無効か、攻撃者が分かってしまうような方法で処理してしまうと、情報の漏洩につながります。結果 Bleichenbacher 方式の攻撃に脆弱である可能性があります。 この脆弱性は 「ROBOT 攻撃」と呼ばれています。
詳細は下記のリンクをご参照ください。
[リンク]
https://www.kb.cert.org/vuls/id/144389
http://jvn.jp/vu/JVNVU92438713/
https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/meyer
https://robotattack.org/

 
SCT Security Solution Book
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
→ 岡山 大の他の記事を読む
RPAにまつわる5つの俗説と誤解を解く
Rocket.Chatで絵文字カスタマイズ チャットがもっと楽しく!

RECENT POST「セキュリティ」の最新記事

アスクルを襲ったランサムウェア攻撃 サプライチェーン全体に広がる深刻な影響と今後の対策
セキュリティ

2025.10.30

アスクルを襲ったランサムウェア攻撃 サプライチェーン全体に広がる深刻な影響と今後の対策
アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP