FREAK攻撃
フルスペル:Factoring RSA Export Keys 攻撃
読み方:フリークこうげき
別名:FREAK
FREAK攻撃とは、通信の暗号化に用いられる通信プロトコルのTLSとSSLに確認された脆弱性を利用したサイバー攻撃の手法である。暗号化された通信を傍受し、復号し、内容を素の状態で盗むことが可能になるとされる。
シマンテックの公式ブログによれば、FREAK攻撃は、1990年代に米国政府が講じた輸出規制政策の影響で広まり、2010年代現在も残存している、非常に弱い暗号化方式を狙う。この弱い暗号化方式は暗号鍵が512ビット以下であり、2010年代半ば現在のコンピューティング技術を用いれば数時間程度の解析で複号できてしまうという。攻撃者が通信に割り込んでこの弱い暗号化方式を使わせるよう操作することで、暗号化はほぼ意味をなさなくなる。
2015年3月現在、各ソフトウェアのデベロッパーがパッチの適用によるFREAK攻撃への対処を進めている。一般ユーザーにはパッチの適用が完了したソフトウェアの利用が推奨される。
参照リンク
FREAK 脆弱性により暗号化通信が攻撃を受ける恐れ - (シマンテック公式ブログ)
|