APOPにパスワード漏えいの脆弱性

APOPにパスワード漏えいの脆弱性

APOPはMD5というハッシュ関数を利用して認証を行っています。発表された脆弱性は、正規のサーバになりすましたサーバに対して情報を送った場合に発生するということなので、再現する可能性はかなり低いと思います。ですがMD5自体に脆弱性が見つかっていることもあるので今後の情報に気をつけていきたいところです。