ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響

» 2017年12月14日 09時25分 公開
[鈴木聖子ITmedia]

 インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT(Return Of Bleichenbacher's Oracle Threat)」と命名している。

 ドイツのルール大学ボーフムなどの研究チームは12月12日、この脆弱性に関する詳しい情報を公開した。それによると、1998年にダニエル・ブライヘンバッハ氏が、RSA暗号を使ったTLS通信の暗号化を破る攻撃手法を発見。研究チームは今回、この手法にわずかに手を加えるだけで、現代のインターネットを支えるHTTPSに対して攻撃が通用することを発見したという。

 脆弱性のあるホストがこの手法を使って攻撃されれば、リモートの攻撃者にセンシティブなデータを傍受され、暗号を解読されてしまう恐れがある。

 研究チームや米セキュリティ機関CERT/CCによると、12月13日までに、Cisco、Citrix、Oracleといった大手の製品について、この問題の影響を受けることが確認された。一方、DellやMicrosoft、OpenSSL、RSA Securityなどの製品は影響を受けないとされる。

 研究チームは、FacebookやPaypalといったインターネット大手のWebページでも脆弱性を確認したと伝えており、上位100ドメインのうち、27のサブドメインで脆弱性が見つかったという。脆弱性のあるホストをスキャンするpythonツールなども公開している。

photo 国内メーカーの対応状況(出典:JVN)
photo Ciscoなどのメーカー各社は、この問題を修正するアップデートを公開している(出典:The ROBOT Attack)

 Ciscoなどのメーカー各社は、この問題を修正するアップデート公開などの対応を表明している。また、研究チームやCERT/CCでは対策として、可能であればTLS RSAを無効にするよう促している。

 研究チームによると、ROBOT攻撃は、RSA暗号を使ったTLS暗号モデルのみが影響を受ける。現代のほとんどのTLS接続は、ECDHEと呼ばれる鍵共有を利用しており、RSAは署名用にしか必要としていないことから、危険度の高いRSA暗号モードを無効にしたとしても、目に見える問題は生じないはずだと解説している。

関連キーワード

TLS | 脆弱性 | RSA


Copyright © ITmedia, Inc. All Rights Reserved.