JVN#16445002: APOP におけるパスワード漏えいの脆弱性
APOP は、メールサーバからメールを受信する POP3 プロトコルで使用される認証方式の一つです。 APOP には、プロトコル上の問題でパスワード解読が可能なため、第三者にパスワードが漏洩する問題があります。 この手法による攻撃では、メールサーバを詐称してメールクライアントからの応答を集めることが必要となります。
プロトコル上の問題だそうです。対策としては、APOPを使用している限りは、よい方法がないようです。可能ならば、POP over SSLに移行しましょう。
公開されているプレゼン資料は2006年12月8日とありますね。IPA#10155887とも書いてある。
「こういうことができるんじゃないかなぁ」と想像だけしていた人は多かったかもしれませんね。