インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT(Return Of Bleichenbacher's Oracle Threat)」と命名している。
ドイツのルール大学ボーフムなどの研究チームは12月12日、この脆弱性に関する詳しい情報を公開した。それによると、1998年にダニエル・ブライヘンバッハ氏が、RSA暗号を使ったTLS通信の暗号化を破る攻撃手法を発見。研究チームは今回、この手法にわずかに手を加えるだけで、現代のインターネットを支えるHTTPSに対して攻撃が通用することを発見したという。
脆弱性のあるホストがこの手法を使って攻撃されれば、リモートの攻撃者にセンシティブなデータを傍受され、暗号を解読されてしまう恐れがある。
研究チームや米セキュリティ機関CERT/CCによると、12月13日までに、Cisco、Citrix、Oracleといった大手の製品について、この問題の影響を受けることが確認された。一方、DellやMicrosoft、OpenSSL、RSA Securityなどの製品は影響を受けないとされる。
研究チームは、FacebookやPaypalといったインターネット大手のWebページでも脆弱性を確認したと伝えており、上位100ドメインのうち、27のサブドメインで脆弱性が見つかったという。脆弱性のあるホストをスキャンするpythonツールなども公開している。
Ciscoなどのメーカー各社は、この問題を修正するアップデート公開などの対応を表明している。また、研究チームやCERT/CCでは対策として、可能であればTLS RSAを無効にするよう促している。
研究チームによると、ROBOT攻撃は、RSA暗号を使ったTLS暗号モデルのみが影響を受ける。現代のほとんどのTLS接続は、ECDHEと呼ばれる鍵共有を利用しており、RSAは署名用にしか必要としていないことから、危険度の高いRSA暗号モードを無効にしたとしても、目に見える問題は生じないはずだと解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR