プードル

プードル
CVE識別子CVE-2014-3566
発見日2014年10月14日 (2014年10月14日
発見者Bodo Möller、Thai Duong、Krzysztofkotowicz ( Googleセキュリティ チーム)
影響を受けるソフトウェアSSL 3.0へのフォールバックを使用またはサポートするソフトウェア

POODLE (「 Padding Oracle On Downgraded Legacy Encryption」の略)は、 SSL 3.0へのフォールバックを悪用するセキュリティ上の脆弱性です。[ 1 ] [ 2 ] [ 3 ]攻撃者がこの脆弱性を悪用した場合、平均して256回のSSL 3.0リクエストで暗号化されたメッセージ1バイトを解析できます。この脆弱性を発見したのはGoogleセキュリティチームのBodo Möller氏、Thai Duong氏、Krzysztof Kotowicz氏です。彼らは2014年10月14日にこの脆弱性を公表しました(論文の日付は「2014年9月」でしたが[ 1 ])。[ 4 ] 2014年12月8日には、 TLSに影響を与えるPOODLE脆弱性の亜種が発表されました。[ 5 ]

元のPOODLE攻撃に関連付けられたCVE-IDはCVE-2014-3566です。F5 NetworksCVE - 2014-8730についても申請しました下記TLSに対するPOODLE攻撃のセクションを参照してください。

防止

POODLE攻撃を軽減する方法の一つとして、クライアント側とサーバー側でSSL 3.0を完全に無効化することが挙げられます。しかし、古いクライアントとサーバーの中にはTLS 1.0以上をサポートしていないものもあります。そのため、POODLE攻撃に関する論文の著者は、ブラウザとサーバーにTLS_FALLBACK_SCSVを実装することを推奨しています[ 6 ]。これにより、ダウングレード攻撃は不可能になります[ 1 ] [ 7 ] 。

もう一つの緩和策は、「アンチPOODLEレコード分割」を実装することです。これはレコードを複数の部分に分割し、いずれの要素も攻撃されないようにします。しかし、この分割の問題点は、仕様上は有効であるものの、サーバー側の実装の問題により互換性の問題が発生する可能性があることです。[ 8 ]

ブラウザのバージョンと、さまざまな攻撃 (POODLE を含む) に対する脆弱性のレベルの完全なリストについては、「トランスポート層セキュリティ」の記事をご覧ください。

Opera 25ではTLS_FALLBACK_SCSVに加えてこの緩和策を実装しました。[ 9 ]

GoogleのChromeブラウザとそのサーバーは既にTLS_FALLBACK_SCSVをサポートしていました。Googleは2014年10月に、数ヶ月以内に自社製品からSSL 3.0のサポートを完全に削除する予定であると発表しました。[ 7 ] SSL 3.0へのフォールバックは、2014年11月にリリースされたChrome 39で無効化されています。[ 10 ] SSL 3.0は、2015年1月にリリースされたChrome 40でデフォルトで無効化されています。[ 11 ]

Mozillaは2014年12月にリリースされたFirefox 34とESR 31.3でSSL 3.0を無効にし、Firefox 35でTLS_FALLBACK_SCSVのサポートを追加しました。[ 12 ]

マイクロソフトは、 Internet ExplorerWindows OSでSSL 3.0を無効にする方法を説明したセキュリティアドバイザリを公開しました。 [ 13 ]また、2014年10月29日には、 Windows Vista / Server 2003以降のInternet ExplorerでSSL 3.0を無効にする修正プログラムをリリースし、数か月以内に自社製品とサービスでSSL 3.0をデフォルトで無効にする計画を発表しました。[ 14 ]マイクロソフトは、2015年2月10日に保護モードのサイトでInternet Explorer 11のSSL 3.0へのフォールバックを無効にし、 [ 15 ] 2015年4月14日にその他のサイトで無効にしました。[ 16 ]

AppleのSafari(OS X 10.8、iOS 8.1以降)は、SSL 3.0のすべてのCBCプロトコルのサポートを削除することでPOODLEの影響を軽減しましたが、[ 17 ] [ 18 ]、これによりRC4が残り、これもSSL 3.0のRC4攻撃によって完全に破られました。POODLEはOS X 10.11(El Capitan 2015)とiOS 9(2015)で完全に軽減されました。

POODLE攻撃を防ぐため、一部のウェブサービスはSSL 3.0のサポートを中止しました。例としては、CloudFlare [ 19 ]Wikimedia [ 20 ]などが挙げられます。

Network Security Servicesバージョン3.17.1(2014年10月3日リリース)および3.16.2.3(2014年10月27日リリース)では、TLS_FALLBACK_SCSVのサポートが導入されました。[ 21 ] [ 22 ] NSSは2015年4月にSSL 3.0をデフォルトで無効にします。[ 23 ] OpenSSLバージョン1.0.1j、1.0.0o、0.9.8zcは2014年10月15日にリリースされ、TLS_FALLBACK_SCSVのサポートを導入しました。[ 24 ] LibreSSLバージョン2.1.1は2014年10月16日にリリースされ、SSL 3.0をデフォルトで無効にしました。[ 25 ]

TLSに対するPOODLE攻撃

2014年12月8日、オリジナルのPOODLE攻撃の新たな亜種が発表されました。この攻撃は、 TLS 1.0 - 1.2プロトコルのCBC暗号化モードの実装上の欠陥を悪用します。TLS仕様ではサーバーにパディングの検証を義務付けていますが、一部の実装ではパディングの検証が適切に行われておらず、SSL 3.0を無効にしても一部のサーバーがPOODLE攻撃に対して脆弱な状態となっています。[ 5 ] SSL Pulseは、この脆弱性が発表される前に「約10%のサーバーがTLSに対するPOODLE攻撃に対して脆弱である」と示していました。[ 26 ] F5 Networksの実装バグのCVE-IDはCVE - 2014-8730です。 NIST の NVD のエントリには、この CVE-ID は F5 Networks の TLS 実装にのみ使用されるものと記載されており、A10 NetworksCisco Systemsなど、実装におけるパディングの間違いを検証できなかった製品を提供する他のベンダーは、これはプロトコルの欠陥ではなく実装の欠陥であるため、自社の実装エラーに対して独自の CVE-ID を発行する必要があるとされています。

TLSに対するPOODLE攻撃は、SSLに対する最初のPOODLE攻撃よりも開始が容易であることが判明しました。クライアントをSSL 3.0にダウングレードする必要がないため、攻撃を成功させるために必要な手順が少なくなります。[ 27 ]

参考文献

  1. ^ a b c Möller, Bodo; Duong, Thai; Kotowicz, Krzysztof (2014年9月). 「This POODLE Bites: Exploiting The SSL 3.0 Fallback」(PDF) .
  2. ^ Bright, Peter (2014年10月15日). 「POODLE攻撃で再びSSLが破られる」 Ars Technica.
  3. ^ Brandom, Russell (2014年10月14日). 「Googleの研究者が新たなPoodleバグを発見、ウェブに警戒を
  4. ^ 「Google オンライン セキュリティ ブログ: この POODLE の攻撃: SSL 3.0 フォールバックの悪用」。Googleオンライン セキュリティ ブログ。20156 月 1 日閲覧
  5. ^ a b Langley, Adam (2014年12月8日). 「The POODLE bites again」 . 2014年12月8日閲覧
  6. ^ B. Möller; A. Langley (2015年5月).プロトコルダウングレード攻撃を防ぐためのTLSフォールバックシグナリング暗号スイート値(SCSV) .インターネット技術タスクフォース. doi : 10.17487/RFC7507 . RFC 7507 .廃止。RFC 8996  により廃止。RFC 4347、2246、4346、5246、6347 を更新
  7. ^ a b Möller, Bodo (2014年10月14日). 「This POODLE bites: exploiting the SSL 3.0 fallback」 . Google Online Security blog . Google (via Blogspot) . 2014年10月15日閲覧.
  8. ^ Langley, Adam (2014年10月14日). 「POODLEによるSSLv3への攻撃」 . imperialviolet.org . 2014年10月16日閲覧
  9. ^ Molland, Håvard (2014年10月15日). 「Opera 25のセキュリティ変更:プードル攻撃」 . Operaセキュリティブログ. Opera . 2014年10月16日閲覧
  10. ^ Ilascu, Ionut (2014年11月19日). 「Chrome 39 で SSLv3 フォールバックが無効化され、賞金 $41,500 / €33,000 が授与される」 . Softpedia . 2014年12月3日閲覧
  11. ^ 「問題693963003: about:flagsに最低限のTLSバージョン管理を追加し、Finchゲートで制御する」 Chromiumコードレビュー2015年4月16日閲覧。
  12. ^ 「POODLE攻撃とSSL 3.0の終焉」MozillaブログMozilla、2014年10月14日。 2014年10月15日閲覧
  13. ^ 「SSL 3.0の脆弱性により情報漏洩が起こる可能性がある」 Microsoft TechNet Microsoft 2014年10月14日2014年10月15日閲覧
  14. ^ 「セキュリティアドバイザリ3009008が改訂されました」。Microsoft TechNet。Microsoft。2014年10月29日。 2014年10月30日閲覧
  15. ^ Oot, Alec (2014年12月9日). 「2014年12月のInternet ExplorerセキュリティアップデートとSSL 3.0フォールバックの無効化」 . Microsoft . 2014年12月9日閲覧
  16. ^ 「2015年2月のInternet Explorerセキュリティ更新プログラム」 IEBlog、2015年4月14日。 2015年4月15日閲覧
  17. ^ 「セキュリティアップデート2014-005について」 apple.com 20156月1日閲覧
  18. ^ 「iOS 8.1のセキュリティコンテンツについて」 apple.com 20156月1日閲覧
  19. ^ Prince, Matthew (2014年10月14日). 「POODLE脆弱性によりSSLv3サポートがデフォルトで無効化」 . Cloudflareブログ. Cloudflare . 2014年10月15日閲覧.
  20. ^ Bergsma, Mark (2014年10月17日). 「SSL 3.0サポートを削除してPOODLEからユーザーを保護する」 . Wikimediaブログ. Wikimedia財団. 2014年10月17日閲覧
  21. ^ “NSS 3.17.1 リリースノート” . Mozilla. 2014年10月3日. 2019年4月19日時点のオリジナルよりアーカイブ2014年10月27日閲覧。
  22. ^ “NSS 3.16.2.3 リリースノート” . Mozilla. 2014年10月27日. 2019年4月19日時点のオリジナルよりアーカイブ2014年10月27日閲覧。
  23. ^ 「2015年4月にNSSでSSL 3をデフォルトで無効化」 mozilla.dev.tech.crypto. 2014年10月27日. 2014年10月27日閲覧
  24. ^ “OpenSSL セキュリティアドバイザリ [2014年10月15日]” . OpenSSL . 2014年10月15日. 2015年8月13日時点のオリジナルよりアーカイブ2014年10月20日閲覧。
  25. ^ 「LibreSSL 2.1.1 リリース」 . LibreSSL. 2014年10月16日. 2014年10月20日閲覧
  26. ^ Ristic, Ivan (2014年12月8日). 「Poodle Bites TLS」 . 2014年12月8日閲覧
  27. ^ Stosh, Brandon (2014年12月8日). 「Nasty POODLE Variant Bypasses TLS Crypto Affecting Over 10 Percent of the Web」 . 2014年12月8日閲覧

「 https://en.wikipedia.org/w/index.php?title=POODLE&oldid=1317031533」から取得