SSLの脆弱性でTwitterのパスワード入手に成功 - ITmedia エンタープライズ(情報元のブックマーク数)

限られた条件下としても、可能な事例が出るとビビりますよねぇ。。。。

SANS Internet Storm Centerや米IBM傘下のセキュリティ企業Internet Security Systems(ISS)のブログによると、TLSSSLプロトコルに中間者攻撃の脆弱性が見つかった問題で、研究者がこの脆弱性を悪用してTwitterのログイン情報を盗み出すことに成功したと発表した。
脆弱性TLSSSLのリネゴシエーションの過程に存在し、理論的には中間者攻撃によってHTTPSセッションにデータを挿入することが可能になるとされていたが、当初の情報では実際に悪用するのは難しいと見られていた。
しかしISSなどによれば、研究者はこの脆弱性を突いて被害者がTwitterサーバに送ったHTTPパケットにアクセスし、パスワードなどのログイン情報を取得することに成功したという。

SSLの脆弱性でTwitterのパスワード入手に成功 - ITmedia エンタープライズ

screenshot