MAR
09
2015

SSL/TLS通信の脆弱性 "FREAK" について

著者:森 智史

このエントリーをはてなブックマークに追加

脆弱性 FREAK (Factoring RSA Export Keys) が利用されるとSSL/TLS通信の際に強度の弱い暗号で通信が行われるため、解読が容易となり盗聴・改ざんが可能になります。この脆弱性を利用した攻撃は、中間者攻撃が可能な状況で、かつブラウザ・サーバの双方が強度の弱い暗号(RSA Export)をサポートしていることで可能になります。

こちらは、SSL/TLS通信の脆弱性になるため、ご利用のサーバ証明書に影響はございません。証明書の再発行や失効、再設定等の対応は不要になります。
また、弊社システムは既に当該脆弱性に対応済みでございます。

確認方法

脆弱性のチェックサイトにアクセスし、「Good News! Your browser appears to besafe from the FREAK attack.」と表示されれば、ご利用のブラウザは脆弱性の影響を受けません。

現時点で確認の取れている影響対象と解決方法

ご利用のウェブサーバ・ブラウザについて確認いただき対応ください。また、修正バージョンや修正プログラムのリリースについては、提供元の最新情報をご確認ください。

OpenSSL OpenSSL 1.0.1k、1.0.0p、0.9.8zd 以降にバージョンアップする
Windows グループポリシーエディターでOSの設定を変更する。詳細については、マイクロソフト社のセキュリティアドバイザリーをご確認ください。また、修正プログラムもリリース予定。
Chrome Chrome 41 以降にバージョンアップする
Android Browser 利用するブラウザをChrome 41 以降に変更する
Safari (Mac OS / iOS) 修正版をリリース予定
Blackberry Browser 修正版をリリース予定

※上記内容は、2015年3月6日時点での情報に基づいております。

このエントリーをはてなブックマークに追加

著者

森 智史

GMOグローバルサイン テレマーケティング部

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.