1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

コンテンツ

セキュリティ情報

SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

2015年3月10日(火曜日)掲載


■概要 
SSL/TLS(Webアクセスなどのデータを暗号化する仕組み) の実装の中には,意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します.この問題を悪用された場合,通信内容を盗聴されてしまう等の可能性があります.

■対象
- SSL/TLS 通信を行うプログラムの一部

■対策
使用している OS のベンダや配布元から修正済みのバージョンの提供があった場合は,速やかに適用してください.また,修正済みのバージョンの公開までは,回避策の適用を検討するなど必要な対策をとってください.

■関連文書
JVN
JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

US-CERT
Vendor Information for VU#243585 SSL/TLS implementations accept export-grade RSA keys (FREAK attack)

Microsoft
Schannel の脆弱性により、セキュリティ機能のバイパスが起こる

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.