現在位置: ホーム / セキュリティ ブログ / ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

12/13/2017に"ROBOT ( Return Of Bleichenbacher's Oracle Threat ) Attack"という脆弱性と特別サイトが出来ています。商用製品のものも含まれています。大きな話題になりそうなので、今回はこの脆弱性の概要(ほぼ翻訳になっています)と、関連するCVE、及び各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

12/13/2017に"ROBOT ( Return Of Bleichenbacher's Oracle Threat ) Attack"という脆弱性と特別サイトが出来ています。商用製品のものも含まれています。大きな話題になりそうなので、今回はこの脆弱性の概要(ほぼ翻訳になっています)と、関連するCVE、及び各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。



一次情報源

The ROBOT Attack


修正方法

各ベンダ・ディストリビューションの情報を確認してください。

概要(ほぼ原文の翻訳になっています)

ROBOT(Return Of Bleichenbacher's Oracle Threat)攻撃は、TLSサーバの秘密鍵でRSAの復号化と署名の操作が行えるという脆弱性になります。

1998年に、Daniel Bleichenbacherが、PKCS #1 1.5のパディングのエラーによってSSLサーバが与えるエラーメッセージにより、選択暗号文攻撃が許可されることを発見しました。この攻撃は、RSA暗号化で使用されるTLSの気密性を完全に破壊します。

今回、いくつかのバリエーションを用いることで、この脆弱性が今日インターネット上にある多くのHTTPSホストにも存在することが発見されました。

影響度

今回の脆弱性が該当し、RSA暗号鍵交換のみをサポートするホストの場合にはかなり悪いことになります。これは攻撃者が受動的にトラフィックを記録し、後にそれを解読できることを意味しています。

通常秘密データを転送するが、脆弱性のあるRSA暗号鍵交換をサポートしているホストの場合には、リスクは攻撃者が攻撃をどれだけ早く実行できるかに依存します。サーバの偽装や中間攻撃の可能性もあると考えられますが、より困難でしょう。

影響のある製品

F5, Citrix, Ciscoなど7つのベンダの製品が該当します(リンク先原文参照)

FacebookやPaypalなどを含む多くのウェッブページも対象になっています。

何故15年も脆弱性が存在しているのか?

オリジナルのBleichenbacherの攻撃の後、TLSの開発者は、脆弱な暗号化モードを残しておき、これに防衛手段を加えることが最適だと判断しました。しかし、後の研究で、これらの対策が不完全だったということが判明しました。更に加えて、関係するRFCが複雑だったため、ワークアラウンドの実装がうまく行っていませんでした。

OSS関連のCVEとリンク(逐次更新)


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各製品会社/ディストリビューションの案内に従い、アップデートを行ってください。必ず一次情報源を御確認ください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

[参考]

The ROBOT Attack


セミナー情報

12/13/(水)に「OSSセキュリティナイターvol.7」と題して、セキュリティのセミナーを行います。この回では、『IoTセキュリティの今/世界のLinux Securityの今 』と題してIoTセキュリティの著名な方、またLinux Securityの著名な方を講師としてお招きし、IoTセキュリティの話と、世界のLinux Securityの最新動向を御講演頂きます。

https://connpass.com/event/72983がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jan 2018) 2018年01月18日
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2018) 2018年01月18日
MIT Kerberosの脆弱性情報(CVE-2018-5709, CVE-2018-5710) 2018年01月17日
Linux Kernelの脆弱性(CVE-2018-1000004) 2018年01月17日
Linux Kernelの脆弱性(CVE-2018-5703) 2018年01月17日
PHPの脆弱性(CVE-2018-5712) 2018年01月17日
ISC-DHCPの脆弱性 ( CVE-2017-3144 ) 2018年01月17日
BIND 9の脆弱性 ( CVE-2017-3145 ) 2018年01月17日
glibcの脆弱性(CVE-2018-1000001) 2018年01月16日
Linux Kernelに複数の脆弱性(CVE-2017-15126, CVE-2017-15127, CVE-2017-15128) 2018年01月15日
Linux Kernelに複数の脆弱性(CVE-2018-5332, CVE-2018-5333) 2018年01月12日
Linux Kernelの脆弱性(CVE-2017-15129) 2018年01月10日
Xenに複数の脆弱性(XSA-248: CVE-2017-17566 / XSA-249: CVE-2017-17563 / XSA-250: CVE-2017-17564 / XSA-251: CVE-2017-17565 / XSA-253: CVE-2018-5244 / XSA-254: CVE-2017-5715, CVE-2017-5754, CVE-2017-5753) 2018年01月09日
CPU由来の脆弱性情報(Meltdown and Spectre Vulnerability : CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) 2018年01月04日
Linux Kernelの脆弱性(CVE-2017-18017) 2018年01月04日
週末(12/23,12/24)の更新情報と、先週(12/18-12/22)の更新情報一覧 2017年12月25日
Linux KernelにeBPF周りの複数の脆弱性(CVE-2017-17862, CVE-2017-17863, CVE-2017-17864) 2017年12月24日
Linux KernelにeBPF周りの複数の脆弱性 (CVE-2017-16995, CVE-2017-16996, CVE-2017-17852, CVE-2017-17853, CVE-2017-17854, CVE-2017-17855, CVE-2017-17856, CVE-2017-17857) 2017年12月23日
Linux KernelにKEYS周りの複数の脆弱性(CVE-2017-17805, CVE-2017-17806, CVE-2017-17807) 2017年12月21日
ruby gem Net::LDAPの脆弱性 (CVE-2017-17718) 2017年12月19日
最新の記事 - もっと...