FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

OpenVPNのUDPモードで通信を解読される問題

2013.11.14 (Thu)




OpenVPNは、UDPモードのHMAC
(Keyed-Hashing for Message Authentication Code) の
の処理に問題があり、リモートから通信内容を解読される
可能性があることが公表された。


攻撃によって暗号文を細工されることで
HMACの比較のタイミング違いから、
CBC (Cipher Block Chaining) モードを
使用して暗号化された通信内容を解読される可能性があるとのこと。



■影響を受けるバージョン



OpenVPN
2.3.1 未満



■改善策


OpenVPN 2.3.1 以上にアップデートする。



詳細はこちら(OpenVPN wiki(英文))


よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック