Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AndroidのTLS通信にHTTPヘッダ取得される脆弱性

一部バージョンのAndroidにおけるTLS通信で、中間者攻撃により平文のHTTPヘッダを取得される脆弱性が含まれているとして、セキュリティ機関が注意を呼びかけている。

影響を受けるのは、「Android OS 4.1.2」および以前のバージョン。脆弱性情報のポータルサイトであるJVNによれば、Androidにおいて「TLSプロトコル」の実装に脆弱性「CVE-2012-4929」が存在し、マンインザミドルにより平文のHTTPヘッダを取得される「CRIME攻撃」を受けるおそれがあるという。

NTTドコモ、au、ソフトバンクのいずれも脆弱性が存在する製品があるため、セキュリティ機関では、開発者や販売元の情報を参照し、アップデートを実施するよう呼びかけている。

(Security NEXT - 2016/07/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正