アカウント名:
パスワード:
タレコミで参照されてるセキュリティホールmemoでは
OpenSSL では 0.9.6c 以降において「block cipher padding errors」を利用した攻撃には既に対応していたが、「MAC verification errors」を利用した攻撃には対応されておらず
とありますが、 OpenSSL Security Advisory [openssl.org]の説明とは違いますね。 「block cipher padding errors」は 「MAC verification errors」と同じように扱われるが、 padding errorが検出されるとMAC verificationを行わないため、 エラーレスポンスが若干速く返るので、 それをモニターされてるとまずい、と理解しました。
ところで、padding errorなのかMAC verification errorsなのかがわかると何がマズいんでしょうか? DoSに弱くなってでも秘匿すべき違いなんでしょうか? 教えて偉い人!
の、どちらかがわかるだけでは?
paddingが秘匿すべき情報となるのは、他人のパケットを傍受した場合で、このpaddingの値がわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
セキュリティーホールmemoはちょっと違う? (スコア:2, 興味深い)
タレコミで参照されてるセキュリティホールmemoでは
とありますが、 OpenSSL Security Advisory [openssl.org]の説明とは違いますね。 「block cipher padding errors」は 「MAC verification errors」と同じように扱われるが、 padding errorが検出されるとMAC verificationを行わないため、 エラーレスポンスが若干速く返るので、 それをモニターされてるとまずい、と理解しました。
Re:セキュリティーホールmemoはちょっと違う? (スコア:1, 興味深い)
ところで、padding errorなのかMAC verification errorsなのかがわかると何がマズいんでしょうか?
DoSに弱くなってでも秘匿すべき違いなんでしょうか?
教えて偉い人!
Re:セキュリティーホールmemoはちょっと違う? (スコア:2, 興味深い)
Re:セキュリティーホールmemoはちょっと違う? (スコア:1, 参考になる)
paddingが違うのかMACが違うのかわからなければ、どっちも試さなきゃ
だめじゃん。だからといって、これで早々に偽鍵が作れるわけじゃない
んだけどね。まあ理論値より弱くなることは事実だけど、だからといっ
てこの攻撃をしていると、ログにエラーが出まくってバレバレ。
Vulnerabilityは、Vulnerabilityなんだけど、だから何?みたいな。
それよりDoSになるって発想の方が、漏れ的には興味深い。
それにしても針小棒大に騒ぐ厨は2chより/.Jの方が多いね。興味深い...
Re:セキュリティーホールmemoはちょっと違う? (スコア:0)
ブロックに満たない所に埋めてるだけじゃん>padding
そもそも、padding errorになるのはパケット捏造時に間違えてるだけで、padding errorなのかMAC verification errorsなのかがわかっても、それで得られる違いは
の、どちらかがわかるだけでは?
paddingが秘匿すべき情報となるのは、他人のパケットを傍受した場合で、このpaddingの値がわ