りんがでぃんどん!!カエラちゃんかわいいですよね~~w
2010.10.11 Mon
暗号を鍵無しで解読するパディングオラクル攻撃
あるAnonymous Coward 曰く、 暗号を鍵を知らない状態で解読できるようになるというパディングオラクル攻撃が可能な脆弱性がASP.NET、Ruby on Rails、JSFなどのフレームワークで見つかっているとのこと(InfoQの記事、WatchGuardの記事)。検証ツールのPOET (Padding Oracle Exploitation Tool)も公開されている。 パディングオラクル攻撃はブロック暗号の解読エラーを利用するものである。適当な文字列を暗号文として送りつけ、パディングが不正な場合に起きる特殊なエラーもしくは処理されないという事実を利用して、その文字列が暗号文として適切かどうかを調べる。それを繰り返すことで、暗号化されたデータを鍵無しで解読できるようになるらしい。 ASP.NETではセッションクッキーの暗号化にこの脆弱性があったために、数百万のウェブアプリケーションに問題があったとのこと(threatpostのブログ記事)。現在は修正されている。 この攻撃を使ったApache MyFacesの暗号解読を行うデモやOSS CMSのDotNetNukeの完全アクセス権を奪うデモが公開されている。 すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | 暗号 関連ストーリー: UMTS 3GとGSMの音声暗号、それぞれ解読・公開される 2010年01月27日 ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? 2006年12月19日 OpenPGPに設計上の脆弱性 2005年02月11日
ttp://slashdot.jp/security/article.pl?sid=10/10/11/0148242
PICKUP
日本三名泉 下呂温泉
保護された家出少年
税理士選びのポイント【福岡】
高脂血症
顧問税理士をご紹介
ホンダ『ステップワゴン』の中古車査定や買取
秋田で引越しの準備 部屋選びの重要ポイント
○今日の運勢○を占います
過払い金を消費者金融に請求
借用詐欺/詐欺被害を防ぐ
あるAnonymous Coward 曰く、 暗号を鍵を知らない状態で解読できるようになるというパディングオラクル攻撃が可能な脆弱性がASP.NET、Ruby on Rails、JSFなどのフレームワークで見つかっているとのこと(InfoQの記事、WatchGuardの記事)。検証ツールのPOET (Padding Oracle Exploitation Tool)も公開されている。 パディングオラクル攻撃はブロック暗号の解読エラーを利用するものである。適当な文字列を暗号文として送りつけ、パディングが不正な場合に起きる特殊なエラーもしくは処理されないという事実を利用して、その文字列が暗号文として適切かどうかを調べる。それを繰り返すことで、暗号化されたデータを鍵無しで解読できるようになるらしい。 ASP.NETではセッションクッキーの暗号化にこの脆弱性があったために、数百万のウェブアプリケーションに問題があったとのこと(threatpostのブログ記事)。現在は修正されている。 この攻撃を使ったApache MyFacesの暗号解読を行うデモやOSS CMSのDotNetNukeの完全アクセス権を奪うデモが公開されている。 すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | 暗号 関連ストーリー: UMTS 3GとGSMの音声暗号、それぞれ解読・公開される 2010年01月27日 ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? 2006年12月19日 OpenPGPに設計上の脆弱性 2005年02月11日
ttp://slashdot.jp/security/article.pl?sid=10/10/11/0148242
PICKUP
日本三名泉 下呂温泉
保護された家出少年
税理士選びのポイント【福岡】
高脂血症
顧問税理士をご紹介
ホンダ『ステップワゴン』の中古車査定や買取
秋田で引越しの準備 部屋選びの重要ポイント
○今日の運勢○を占います
過払い金を消費者金融に請求
借用詐欺/詐欺被害を防ぐ
PR
*Comment*
フリーエリア
カレンダー
| 10 | 2024/11 | 12 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新コメント
最新記事
(11/26)
(11/25)
(11/25)
(11/25)
(11/25)
最新トラックバック
プロフィール
HN:
No Name Ninja
性別:
非公開
バーコード
ブログ内検索
アーカイブ
最古記事
(06/25)
(06/25)
(06/27)
(06/27)
(06/27)
P R
フリーエリア
就職・転職の情報集め
堪能した上海蟹のミソと蟹肉入りふかひれ煮込み
広島で過払い返還請求&任意整理
ムダ毛処理したいなら(フラッシュ脱毛)
ネットで検索 搭乗者殺害保険
バイトしたい人の求人情報【札幌】
債務をゼロにする
借金整理ガイド 長崎編
油脂肌 洗顔フォーム 比較
最先端のワキ毛・足毛の光脱毛(フラッシュ脱毛)
メンズエステ-広島
債務整理と保証人
中古マンションをフリーワード検索で探す
キメ せっけん くちこみ
話題の脱毛!ワキ毛/背中の光脱毛(MPL脱毛)
脱毛は痛くない
脱毛で美肌をキープ!
ニキビ 美容液 評価
債務整理 手続き
美容 固形石けん 比較
↓↓↓
探偵|浮気|詐欺|家出|身上調査|ストーカー|出会い|先物取引|外国為替|任意整理|債務整理|自己破産|任意整理|借金解決|税理士事務所 紹介|任意整理|税理士|ウォーターサーバー|自己破産・債務整理 相談掲示板|携帯無料レンタルサーバ|債務整理 事例|無料ホムペ
堪能した上海蟹のミソと蟹肉入りふかひれ煮込み
広島で過払い返還請求&任意整理
ムダ毛処理したいなら(フラッシュ脱毛)
ネットで検索 搭乗者殺害保険
バイトしたい人の求人情報【札幌】
債務をゼロにする
借金整理ガイド 長崎編
油脂肌 洗顔フォーム 比較
最先端のワキ毛・足毛の光脱毛(フラッシュ脱毛)
メンズエステ-広島
債務整理と保証人
中古マンションをフリーワード検索で探す
キメ せっけん くちこみ
話題の脱毛!ワキ毛/背中の光脱毛(MPL脱毛)
脱毛は痛くない
脱毛で美肌をキープ!
ニキビ 美容液 評価
債務整理 手続き
美容 固形石けん 比較
↓↓↓
探偵|浮気|詐欺|家出|身上調査|ストーカー|出会い|先物取引|外国為替|任意整理|債務整理|自己破産|任意整理|借金解決|税理士事務所 紹介|任意整理|税理士|ウォーターサーバー|自己破産・債務整理 相談掲示板|携帯無料レンタルサーバ|債務整理 事例|無料ホムペ