« OLSリリース情報「SP+メーカー Ver 0.72.1」 | トップページ | OLSリリース情報「Thunderbird 2.0.0.0」 »

APOPにパスワード漏洩の脆弱性!

APOPにパスワード漏洩の脆弱性があることが分かりました。APOPとは、メール受信時に使用されるパスワードを暗号化して認証する通信規約です。
今回の脆弱性は、APOPが採用しているMD5と呼ばれるハッシュ関数に存在するハッシュ衝突による問題で、パスワード解析が可能になるようです。
例えば、偽のメールサーバに誘導され、通信データを解析する事によりパスワード解析が出来るようです。
この脆弱性は、APOP自身(MD5自身)の脆弱性であるため、SSLを利用したなど他の方法に切り替えない限り、ソフトウエアでの対応は不可能と言うことです。

JVN#19445002 APOP におけるパスワード漏えいの脆弱性
APOPにパスワード漏洩の脆弱性、代替手段を推奨
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告

|

« OLSリリース情報「SP+メーカー Ver 0.72.1」 | トップページ | OLSリリース情報「Thunderbird 2.0.0.0」 »

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

プログラミング」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/14776426

この記事へのトラックバック一覧です: APOPにパスワード漏洩の脆弱性!:

» セキュリティ情報(APOPの脆弱性) [きゃんずぶろぐ]
メールのパスワード暗号破った…APOP規格を解読 : 経済ニュース : 経済・マネー : YOMIURI ONLINE 事の大きさもさることながら,これを一般紙である読売新聞が報じる事になった経緯により大きな興味があります。 編集会議などで揉めなかったのか...... [続きを読む]

受信: 2007年4月19日 (木) 23:43

» APOPにパスワード漏洩の脆弱性、代替手段を推奨 [アスのBlog]
情報処理推進機構(IPA)は19日、メール受信時の認証方式のAPOPについて、攻撃者がなりすましたメールサーバーを用いることで、パスワードが漏洩する脆弱性が発見されたと警告した。まぁ一般ユーザは意識していないと思いますが、メールを受信する場合、POPというプロトコ...... [続きを読む]

受信: 2007年4月20日 (金) 19:35

« OLSリリース情報「SP+メーカー Ver 0.72.1」 | トップページ | OLSリリース情報「Thunderbird 2.0.0.0」 »