• POODLE: SSLv3.0 脆弱性めも

2014/10/18

POODLE: SSLv3.0 脆弱性めも

No comments  

いえい!深刻な脆弱性が多いぜ!

SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、
Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。

SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。

ウェブブラウザ等のプログラムの多くでは、上位のプロトコルで通信できない場合にプロトコルのバージョンをダウングレードして通信を行う機能 ("protocol downgrade dance") が実装されています。中間者攻撃(Man-In-the-Middle Attack) を通じて POODLE 攻撃を行う際には、この機能を悪用して SSL v3 による通信を行わせるように仕向けます。その後、SSL v3 でブロック暗号のCBCモードによる暗号化が行われている通信に対し、通信内容を解読します(パディングオラクル攻撃の一種)。現実的な攻撃シナリオとして、HTTP Cookie などの情報を取得する方法が挙げられています。

ふむ。

まず自サイトが対象なのかを確認。
詳しくはRedHatさんから教えていただきましょう。
POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)

openssl s_client -connect "${`hostname`}:443" -ssl3
ホスト名のところを対象のサイトURLにして、アクセスします。
アクセス後、errorやwarningが出ずにサイトの証明書情報等が表示されたら有効化されていることになる。

if echo "${ret}" | grep -q 'Cipher.*0000'; then
    echo "SSLv3 disabled"
  else
    echo "SSLv3 enabled"
 fi

以前からSSLv3は安全でない暗号化方式であったため、
OpenSSLのソースパッケージはパッチをあてたものを公開していますが、
今後どのメーカーもそのような対応をするかは微妙なところです。

SSLv3を無効化した場合、どの程度に影響があるのかな?
古いフィーチャーフォン端末と、WindowsXPのIE6環境で実害が出るようです。

Docomoの場合
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/index.html
au KDDIの場合
http://www.au.kddi.com/ezfactory/web/
SoftBankの場合
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html

auはちょっとTLSに対応しているのか情報があやふやですが、SHA2対応したときにアップデートしているらしいです。

そもそもSSL通信の際、どのような優先順位なんでしょうか。
SSL (Secure Sockets Layer) ハンドシェイクの概要
Cipher Suites in Schannel

SSLv3が選択肢にくるのは相当後ろですね。
今世の中的にはSSLv3はほぼ利用されていないというのが現状のようです。

しかし、ApacheでSSLサイトを立てようつすればデフォルトではSSLv3は有効になっているのが現状です。

今回の脆弱性自体は攻撃方法がそれほど簡単でもなく、まだ目立って攻撃が活発でもありません。
なのでメーカーによっては対応はそれほど活発でもないし、IPAもまだ発表はしていません。

しかし暗号化問題は「すみません、中身見られてました」では済まないことが多いので、
SSLv3を無効化することで対応可能なのであれば、してもよいレベルと思います。
今主流の暗号化プロトコルに問題が見つかったわけではないのですから。
モバイルサイトを運用している方は簡単には決められない事と思いますが。

ちなみにApacheでSSLv3を無効化する方法は簡単。

 SSLProtocol All -SSLv2 -SSLv3
設定ファイルに追記するだけですね。
RedHhatは下記のように案内していることからも、今後は標準パッケージでは無効化されてくるかもしれませんね。

Red Hat は、この問題と、今後の SSL 脆弱性の影響を受けないように、SSL および TLS 暗号化を提供する SSLv3 を無効にすることを推奨します。

SSL/TLS導入ガイドブック
SSL/TLS導入ガイドブック
posted with amazlet at 14.10.18
井上 孝司 三木 秀治
毎日コミュニケーションズ
売り上げランキング: 191,638
Amazon.co.jpで詳細を見る

0 コメント:

コメントを投稿