Amazon.co.jp ウィジェット APOPにセキュリティ上の脆弱性が - PC破壊日記的ブログ

Home > ソフトウェア > | ニュース記事 > APOPにセキュリティ上の脆弱性が

APOPにセキュリティ上の脆弱性が

このエントリーをはてなブックマークに追加

メールを受信する際に用いられる通信プロトコルの一つ、APOP。
POP3ではパスワードが平文(そのまま)で送信されるのに対し、APOPでは暗号化されてから送信するため、安全な認証方式として使われています。
しかしこのAPOPに脆弱性があることが発見されました。
ネタ元:IPA APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
APOPで用いられる、MD5ハッシュ方式に対し、ある攻撃手法を用いることで、それを解読できるということらしいです。
なりすましサーバが必要となってきますが、これについてはDNS汚染という攻撃手法がある以上、可能性はあるでしょう。
そうして受け取ったパスワード情報を解析し、他のサービスとパスワード・ユーザー名が一致しているところへ攻撃(ハッキング)を試みる、というものです。

現状有効な対策法は、APOP以外の安全な通信方法、たとえばPOP over SSL や、https通信対応のwebメールなどを用いるか、もしくは他のサービスとパスワードを一致させないことが求められるようです。

私はすでに対応サーバはPOP over SSL で通信していますが、他のサービスが・・・。
なかなか一気に対応は難しいですが、考慮していってもらいたいものです。

*今回はamazon広告はありません。*

Comments:0

Comment Form


画像の中に見える文字を入力してください。

Trackbacks:0

TrackBack URL for this entry
http://pc-diary.com/mt/mt-tb.cgi/864
Listed below are links to weblogs that reference
APOPにセキュリティ上の脆弱性が from PC破壊日記的ブログ

Home > ソフトウェア > | ニュース記事 > APOPにセキュリティ上の脆弱性が

2進数時計
※クリックで読みやすくなります。
※この時計の時刻は、閲覧しているパソコンのものであり、必ずしも正確な時間とは限りません
Search
Feeds

Google Adsense
Tag Cloud

このページの最初に戻る