読者です 読者をやめる 読者になる 読者になる

ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

OpenSSL DROWN脆弱性について知っておくべきこと - CodeBuzzから

SSL/TLS脆弱性であるDROWN(CVE-2016-0800)についてローグウェーブOpenLogicのAndrew PomponioがCodeBuzzに記事を書いていますのでご紹介します。

DROWNについて知っておくべきこと

blog.klocwork.com

また1つ、3月に新たに発見されたSSL/TLS脆弱性DROWN(Decrypting RSA with Obsolete and Weakened eNcryption、 CVE-2016-0800)は攻撃者が暗号を破って重要な通信情報やパスワード、クレジットカード情報などを、通信暗号化プロトコルTLSの代わりにSSLv2を使って送信することを許すものです。ウェブサイト、メールサーバなどTLSで暗号化されているシステムはこの影響を受けます。

攻撃を受ける可能性があるのはSSLv2をサポートしているサーバで、このSSLv2は1990年代には脆弱性が発見されており、その頃TLSが作成されました。最近のほとんどのクライアントはSSLv2をサポートしていないため、当初SSLv2をサポートしているサーバにセキュリティ上の深刻な問題は存在しないと見られていました。

DROWN攻撃の仕組み

攻撃者はSSLv2をサポートし、共通の秘密鍵を使用しているサーバに事前調査用のプローブを送ります。多くのサーバは未だにSSLv2を使用しており、また秘密鍵も使いまわしているため(認証のための費用は安くありませんし手続きが面倒です)、この送信はたいていの場合プロトコルによらず成功します。秘密鍵RSA交換用ならサーバがTLS 1.2を使っているかどうかは問題ではありません。攻撃者は悪意のある巧妙なハンドシェイクメッセージををサーバに送り、サーバから取得したRSAの暗号化テキストを使って様々な操作が可能になります。

情報は2通りの方法で平文表示されます。最も一般的なのは攻撃者が40ビットのRSA暗号化された秘密鍵を使って事前調査することです。サーバのレスポンスを全可能性、つまり240通り試すことによって正しい形式の暗号テキストを確認することができます。CPUなら不可能と思われていたこの膨大な計算も最近のGPUテクノロジーの発展によって可能になりました。ふたつ目の脆弱性は、あるOpenSSLのバージョンではバグによって攻撃が容易になるということで、大量の計算を行うことなく正しい暗号文を手に入れることができます。早いPCなら1分以内に17000回のプローブを行って260のTLSコネクションを得ることができます。

DROWN攻撃の公式ウェブサイトの調査によると、17%のウェブサイトが現在もSSLv2をサポートしており、さらに16%のHTTPSサーバが組織内と同じ鍵を使っており、これにより33%つまりインターネットの1/3が脆弱であるということになります。

攻撃から身を守るには

組織に対する攻撃を防ぐには、秘密鍵をSSLv2可能なサーバと共有しないことです。つまりWebサーバからIMAP/POP3/SMTP サーバまで、文字通り任意のSSL/TLSをサポートしているサーバ全てです。OpenSSLは最新のバージョン(1.0.2g以降、1.0.1s以降)ではこの問題が解決されています。WindowsサーバではIIS 7.0と7.5を使っているVista/Server 2008/Windows 7/Server 2008R2その他のOSではデフォルトでSSLv2がオンになっています。詳細は"MicrosoftのKB記事"をご覧ください。

Network Security Servicesのユーザーは3.13以上に更新すればデフォルトでSSLv2はオフになります。その他、ApachePostfix、Nginx、CentOS等のシステムも影響を受ける可能性があります。各ベンダーのページの情報を見てお使いのアーキテクチャがDROWNの影響を受けるか確認してください。

DROWN攻撃のウェブサイトに、お使いのドメインが安全かどうかを確認するツールなど関連するいろいろな情報があります。公式のホワイトペーパーもご覧ください。

編集後記

DROWNについては日本でも話題になりました。

その他OpenSSLの脆弱性に関するOpenLogicの過去記事もご覧ください。 blog.roguewave.jp

blog.roguewave.jp

OpenSSLを始めとしてセキュリティやオープンソースについて、ローグウェーブの各サービスが不安にお応えします。

roguewave.jp

roguewave.jp

お気軽にお問い合わせください。

ローグウェーブ セールスエンジニア 柄澤(からさわ)