| Tweet |  |
メールを受信する際に用いられる通信プロトコルの一つ、APOP。
POP3ではパスワードが平文(そのまま)で送信されるのに対し、APOPでは暗号化されてから送信するため、安全な認証方式として使われています。
しかしこのAPOPに脆弱性があることが発見されました。
ネタ元:IPA APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
APOPで用いられる、MD5ハッシュ方式に対し、ある攻撃手法を用いることで、それを解読できるということらしいです。
なりすましサーバが必要となってきますが、これについてはDNS汚染という攻撃手法がある以上、可能性はあるでしょう。
そうして受け取ったパスワード情報を解析し、他のサービスとパスワード・ユーザー名が一致しているところへ攻撃(ハッキング)を試みる、というものです。
現状有効な対策法は、APOP以外の安全な通信方法、たとえばPOP over SSL や、https通信対応のwebメールなどを用いるか、もしくは他のサービスとパスワードを一致させないことが求められるようです。
私はすでに対応サーバはPOP over SSL で通信していますが、他のサービスが・・・。
なかなか一気に対応は難しいですが、考慮していってもらいたいものです。
*今回はamazon広告はありません。*
- Newer: Wake on LAN、ついに成功
- Older: 林家正蔵氏が1億2000万円の所得申告漏れ
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- https://pc-diary.com/movt_direc_post/mt-tb.cgi/864
- Listed below are links to weblogs that reference
- APOPにセキュリティ上の脆弱性が from PC破壊日記的ブログ
