LoginSignup
0
0

More than 5 years have passed since last update.

@mark3(らいちゅう)

MITM1

Last updated at Posted at 2016-03-22

FREAKとは

輸出グレードのRSA暗号をサポートしていることによる脆弱性

※輸出グレードのRSA暗号
SSL/TLS 通信で使用する暗号アルゴリズムを非輸出用の鍵長の長い暗号から、輸出用の鍵長の短い暗号(輸出ってなんやねん!)

つまり、ソフトウェアが弱い暗号の受け入れをサポートしてるせいでMITMによって、弱い暗号の鍵を使った通信を強制される。
この通信はSSL通信であるのにもかかわらず解読可能になってしまう。

MITAってどうやんの?

APRスプーフィング
DNSキャッシュポイジング

検証してみましょう。

続く

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0