「POODLE」の脆弱性攻撃、一部のTLS実装にも影響

SSL 3.0の深刻な脆弱性を突くPOODLE攻撃は、一部のTLS実装に対しても通用することが分かった。

[鈴木聖子，ITmedia]

　SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、一部のTLS実装にもPOODLEと同様の問題が存在することが分かった。Googleの研究者アダム・ラングリー氏が12月8日のブログで指摘し、米セキュリティ機関US-CERTも12月10日、POODLE攻撃に関するセキュリティ情報を更新して注意を呼び掛けている。

　POODLE攻撃はWebブラウザやWebサイトが影響を受けるほか、脆弱性のあるSSL/TLSライブラリを参照するソフトウェアや、SSL/TLSプロトコルを実装しているソフトウェアが影響を受ける。悪用された場合、暗号化されたWebセッションでやり取りされるパスワードやcookieなどの情報を盗まれる恐れがある。

　ラングリー氏によると、SSL 3.0の脆弱性は、SSL 3.0におけるCBCパディングのバイトが適切に検証できないことに起因していた。脆弱性の発覚を受け、業界ではSSL 3.0を無効にしてTLSを採用する動きが広がった。

　しかし、TLSのパディングはSSL 3.0のパディングのサブセットであり、技術的にはSSL 3.0のデコーディング機能はTLSでも使用できる。通常の運用では問題は起きないものの、SSL 3.0のデコーディング機能がTLSで使われた場合、TLS接続に対してもPOODLE攻撃が通用してしまうという。

事態が収束しないPOODLE問題

　ラングリー氏は大手サイト多数に、この問題を発見したと報告している。これまでのところ、米F5 NetworksとA10 Networksの製品で問題が確認され、両社ともパッチを公開して対処した。しかし「影響を受けるベンダーがこれですべてかどうかは確信がもてず、この問題が公になった今、他の製品でも問題が浮上するかもしれない」と同氏は警告している。