TLS および SSH の双方向チャネルに関連する既知の脆弱性はありますか?

1. POODLE 攻撃: Padding Oracle on Downgraded Legacy Encryption (POODLE) 攻撃は、TLS の前身である SSL v2 に影響を与えます。 POODLE 攻撃は、SSL v2 がセッション中に送信されるすべてのデータに同じ暗号化キーを使用するという事実を悪用し、攻撃者が暗号化されたデータを復号化できるようにします。 [4]

2. BEAST 攻撃: Browser Exploit Against SSL/TLS (BEAST) 攻撃は、TLS 1.0 および TLS 1.1 で使用される Cipher Block Chaining (CBC) 暗号化モードを悪用する可能性があります。これは、個人データを漏洩する可能性がある中間者攻撃です。 [4]

3. CRIME 攻撃: Compression Ratio Info-leak Made Easy (CRIME) 攻撃は、TLS 1.0 に対しても使用できます。これは、TLS 1.0 のデータ圧縮を利用してプライベート データを公開できるサイドチャネル攻撃です。 [4]

4. ラッキー サーティーン攻撃: 暗号化アルゴリズムのタイミング欠陥を利用するラッキー サーティーン攻撃により、攻撃者は TLS 1.1 での安全な接続を復号化できます。 [4]

5. RC4 攻撃: TLS 1.1 には、攻撃者がデータを復号化するために使用できる RC4 暗号スイートのサポートが含まれています。 [4]

6. 再ネゴシエーション攻撃: SSL v2 と TLS 1.1 はどちらも依然として再ネゴシエーションを許可しており、これによりサービス拒否攻撃が発生する可能性があります。 [4]

検索結果は、双方向チャネルが TLS および SSH の重要なコンポーネントである一方で、これらのプロトコルの古いバージョンで攻撃者に悪用される可能性のあるさまざまな脆弱性が発見されていることを示しています。これらの脆弱性の多くに対処する最新バージョンの TLS (TLS 1.3) を使用することをお勧めします。 [2,4]