SKIP-TLS and FEAK
SKIP-TLS and FEAK
This is the online materials page for the IEEE S&P paper submission #309 entitled "A Messy State of the Union: Taming…www.smacktls.com
TLS の State Machine に2つの脆弱性があるようだ。(あとでちゃんとブログにまとめる)
SKIP-TLS
Java Secure Socket Extension(JSSE)に欠陥。
なんと鍵交換や認証を全てすっ飛ばせるらしい。2015年1月の更新で対応済み。
Oracle Critical Patch Update - January 2015www.oracle.com
注意しないといけないのは Java 6 はサポート外になっている点。早急に 8 に上げましょう。
FREAK
2000年以前の「輸出グレード」と言われる弱い暗号(512bits RSA を使うTLS_RSA_EXPORT_WITH_DES40_CBC_SHA など)で暗号通信を開始しちゃう問題。20世紀の負の遺産ですな。これに関しては既に色々記事が出ている。
This is the story of how a handful of cryptographers hacked the NSA. It's also a story of encryption backdoors, and why…blog.cryptographyengineering.com
OpenSSL のいくつかのバージョンと例の Android ブラウザ,そして Apple の Safari が影響を受ける。 “Tracking the TLS FREAK Attack” によれば,かなりの数のサーバが該当するらしい。
OpenSSL の最新版は問題ない。また Safari についても修正版が出る予定。 Android ブラウザは既にサポートが終了しているので(スマホ・ベンダで独自に修正するのでなければ)使ってはいけない。とりあえずブラウザは Chrome か Firefox を使うようにしよう。
なお, NVD では FREAK について CVSS 基本値を 5.0 と評価している。中間者攻撃(man-in-the-middle attack)は(この前の Lenovo マシンのような状況でもない限り)攻撃手段が限られるので,慌てず落ち着いて対処しよう。
その他の記事:
うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを 発見したセキュリティー専門家 によって"FREAK"と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用すると…jp.techcrunch.com
1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実…japan.zdnet.com
追記:
FREAK についてまとめたものを Gist に貼り付けておきました。参考にどうぞ。再利用(fork)歓迎。