OpenSSLのバグにより多要素認証(multifactor authentication)が既に破られている?
下記の記事が出ている。
Heartbleed maliciously exploited to hack network with multifactor authentication
ars technica: April 19, 2014
http://arstechnica.com/security/2014/04/heartbleed-exploited-to-hack-network-with-multifactor-authentication/
[追記:2014年4月20日]
関連記事を追加する。
トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃 - 各パスワードの変更求める
Security NEXT: 2014/04/18
http://www.security-next.com/048181
| 固定リンク
コメント