OpenSSLの脆弱性「DROWN」、33%のサーバに影響

後藤大地  [2016/03/04]

Threatpost - The First Stop For Security News

3月1日(米国時間)、Threatpostに掲載された記事「DROWN Flaw Opens 33 Percent Of HTTPS Connections To Attack|Threatpost|The first stop for security news」が、現存するHTTPSサーバの33%ほどがOpenSSLの脆弱性「DROWN」の影響を受ける可能性があると伝えた。OpenSSLプロジェクトからすでに修正版が公開されているほか、OpenSSLを使用しているさまざまなプロジェクトやベンダーからアップデート版が公開されているため、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

今回発表されたOpenSSLの脆弱性「DROWN」は、SSLv2プロトコルに存在している本質的に脆弱な部分が悪用されている。これは1990年代に米国政府が実施した暗号技術の輸出規制に関する要求に対処するために実装された、より弱いセッションキーを使った実装が導入されたことに大きな理由があるとされている。DROWNに限らず、当時米国政府が実施した暗号技術の輸出規制に関する実装が原因となる脆弱性はここ数年相次いで発見されている。

OpenSSLはHTTPS通信を実現するための実装として相当に広い範囲で使われている。このため、OpenSSLに発見される脆弱性は、そのままインターネットにおける安全な通信が損なわれるという危険性につながりやすいことから注目されている。

OpenSSLのセキュリティ強化の取り組みにつながるきっかけとなったHeartBleedはすでに発見されて2年ほどが経過しようとしているにもかかわらず、HeartBleedを抱えたOpenSSLは依然としてさまざまなシーンで使われていると推定されている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

[柿原徹也]ガルマ役への反響大きく「身が引き締まる」
[18:36 5/28] ホビー
[タブー・タトゥー]キービジュアル公開 メインキャラが集結
[18:31 5/28] ホビー
サイコム、秋葉ラジ館でゲームイベント - プロチームDeToNatorと対戦など
[18:13 5/28] パソコン
サイコム、BTO対応デスクトップPCでNVIDIA GeForce GTX 1080を選択可能に
[18:11 5/28] パソコン
[キンコン西野亮廣]好感度アップ狙いアメ配布 「パインアメのオッチャンになる!」
[18:00 5/28] エンタメ

特別企画 PR

求人情報