TLS/SSL実装に20年前からの脆弱性、影響範囲は広範

あるAnonymous Coward 曰く、　InriaとMicrosoft Researchの合同チームからなるmiTLSが、TLS/SSL実装に「FREAK」と呼ばれる新たな脆弱性を発見した（miTLSの告知サイト、ZDNet）。

　SSLには米国がかつて行っていた暗号の輸出規制に対応するため、輸出暗号と呼ばれる弱い暗号が定義されている。FREAKはサーバーが輸出暗号をサポートしているとき、バグのあるクライアント実装に強制的に輸出暗号を使わせるというもの。

　バグのあるクライアントには、現時点でOpenSSLの1.0.1kより古いバージョン、BoringSSLの2014 年11月10日以前のバージョン、LibreSSLの2.1.2より古いバージョン、サポートされているすべてのバージョンのSchannel（Windows標準のTLSスタック）、OpenTransport（OS Xのシステム標準のTLSスタック）、AndroidおよびOS X上のChrome 40以前などが確認されている。

　サーバー側の対策は輸出暗号を無効にすることで、クライアント側の対策はバグが修正されたバージョンに更新すること、それまではRSA鍵交換を無効にすることが挙げられる。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
SSL 3.0の脆弱性「POODLE」はTLSにも影響する 2014年12月12日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
SSL3.0/TLS1.0 に脆弱性 2011年09月29日