SSL/TLSの脆弱性を攻撃するRizzo/Duong CBC "BEAST" attack
話題の”BEAST”ですが、Ekopartyで発表があったようですね。発表資料や論文などは公開されていないのかな。
- 追記:論文はこちら:http://insecure.cl/Beast-SSL.rar
- Tor and the BEAST SSL attack | The Tor Blog
- Security impact of the Rizzo/Duong CBC "BEAST" attack - Educated Guesswork
読むだけで疲れた。BEASTの手法は大方の予想通りってところか。WebSocket以外の環境で実現するのは難しそうですね。
