Oligur

• ニュース

新たに発見されたセキュリティバグにより、iOS と OS X の両方の Safari ユーザーは、何年にもわたって何十万ものウェブサイトへの攻撃に対して密かに脆弱な状態に置かれていました。

「FREAK」セキュリティ脆弱性は本日、9人の研究者グループによって公開されました。彼らは、ウェブブラウザが意図的に弱められた暗号化方式を強制的に使用させられる可能性があることを発見しました。FREAKはiPhone、Mac、Androidブラウザに影響しますが、Appleの広報担当者は来週中に修正プログラムをリリースすると述べています。

Googleの担当者は、FREAKセキュリティ脆弱性について未だコメントしていません。これは、米国政府による規制により、米国企業による強力な暗号化規格の輸出が禁止されたことによるものです。この規制は90年代後半に解除されましたが、脆弱な暗号化規格がソフトウェアに組み込まれ、世界中に拡散し、その後米国に持ち込まれました。

このバグは「Factoring RSA-EXPORT Keys（RSA輸出鍵の因数分解）」の頭文字をとって「FREAK」と名付けられ、攻撃者が脆弱なソフトウェアを使用しているユーザーの通信を盗聴することを可能にします。この脆弱性は10年以上も気づかれず、Whitehouse.gov、NSA.gov、FBI.govなど数十万ものウェブサイトにアクセスしたユーザーが脆弱な状態に陥っていました。

研究者たちは、サイトがクラッキングされると、パスワードやその他の個人情報を盗んだり、ページの一部を乗っ取ってウェブサイトに攻撃を仕掛けたりできることを発見しました。研究者たちは、Whitehouse.govとFBI.govはすでに修正されているものの、NSA.govは依然として脆弱であることを発見しました。

出典：ロイター