« 考え方次第で変わる | トップページ | 生まれ変わる「Interop Tokyo」 »

2009年8月 5日 (水)

ヌルターミネーション攻撃

COMPUTER WORLDの記事「SSLトラフィックを傍受する“ヌルターミネーション攻撃”―専門家が報告」からです。

SSLトラフィックを狙った新手のMITM(man-in-the-middle:中間者攻撃)のようです。
この攻撃の概要は、以下の通り。

 このタイプのMITM攻撃(man-in-the-middle:中間者攻撃)は察知することができない、とマーリンスパイク氏は説明する。

 マーリンスパイク氏が紹介した攻撃は、SQLインジェクションと呼ばれる手法にきわめて近い。SQLインジェクション攻撃は、特別に作成されたデータをプログラムに送信し、通常は実行できないような作業を行わせるものである。

 同氏は、ヌル文字(\0と表示されることが多い)を含む自身のインターネット・ドメインに対応するヌルターミネーション証明書を作成し、一部のプログラムが同証明書を誤って解釈する可能性があるという事実を指摘した。ヌル文字を認識した時点でテキストの読み込みを停止するプログラムが存在するのである。例えば、www.paypal.com\0.thoughtcrime.orgに対して発行された証明書はwww.paypal.comに帰属するというように、ヌル文字が誤って解釈される可能性がある。

そういえば、偽の証明書が作成できるの件もありました。SSL周りの対策や技術も見直しの時期に来ているのかもしれません。

|

« 考え方次第で変わる | トップページ | 生まれ変わる「Interop Tokyo」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30837772

この記事へのトラックバック一覧です: ヌルターミネーション攻撃:

« 考え方次第で変わる | トップページ | 生まれ変わる「Interop Tokyo」 »