HTTP、FTP、SMTP等のアプリケーション層プロトコルにおける暗黙的TLSと日和見TLSの共存を悪用する、新しい種類の非同期化脆弱性であるOpossum攻撃が発表された。最新のTLS実装も回避し、暗号化された接続の完全性を侵害することが可能。中間者攻撃。https://x.com/__kokumoto/status/1943153054628594118
Discussion
No replies yet.
HTTP、FTP、SMTP等のアプリケーション層プロトコルにおける暗黙的TLSと日和見TLSの共存を悪用する、新しい種類の非同期化脆弱性であるOpossum攻撃が発表された。最新のTLS実装も回避し、暗号化された接続の完全性を侵害することが可能。中間者攻撃。https://x.com/__kokumoto/status/1943153054628594118
No replies yet.