web-dev-qa-db-ja.com

SWEET32およびLUCKY13の脆弱性はどれほど危険ですか?

Sweet32とLucky13はどのように脆弱ですか?つまり、攻撃者がこれらの脆弱性を利用してアクセスする頻度はどのくらいですか?

5
cyberbird

Lucky13とSweet32はどちらもSSL/TLSに対する攻撃です。つまり、これらの攻撃は、クライアントとサーバー間の暗号化された接続を傍受するために使用できます。 Lucky13に対して脆弱なサーバーの場合、アクティブな攻撃者がこの脆弱性を悪用してMITM攻撃を開始できる可能性があります。同じことがSweet32にも当てはまりますが、十分なデータを収集できれば、パッシブな攻撃者でも暗号化されたデータを復号化できる可能性があります。ただし、どちらの攻撃もサーバーにアクセスするために使用することはできません。

2
mti2935