2016 年 3 月 4 日　COREY NACHREINER 著

世界最大のセキュリティカンファレンスの 1 つである RSA のイベントで、新しい深刻な SSL の脆弱性が報告されました。DROWN（Decrypting RSA with Obsolete and Weakened eNcryption）と呼ばれるこの脆弱性により、SSLv2.0 をまだ使用しているサーバーの公開鍵を攻撃者に取得されてしまう可能性があります。今日のビデオでは、この脆弱性の詳細をご紹介し、SSLv2.0 がサーバーで無効になっているか確認して OpenSSL をアップデートすべき理由をお話します。

（エピソードビデオの長さ: 5:25）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=TLMLw2sDB3E

エピソードの参照情報

• DROWN 脆弱性の公式ページ – Drown Attack
• DROWN 攻撃について解説したテクニカルホワイトペーパー全文 [PDF] – Drown Attack
• OpenSSL の DROWN 攻撃に関するガイド – OpenSSL
• ウォッチガード製品に対する DROWN の影響 – WatchGuard

－ Corey Nachreiner, CISSP （@SecAdept）