「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなども影響を受けるという。

「Raccoon Attack」のロゴ

「TLS 1.2」以前において「DH鍵交換」を利用している場合に、中間者攻撃によって「TLSハンドシェイク」における「プリマスターシークレット」を特定することが可能となる脆弱性が明らかとなったもの。

ルール大学ボーフムやテルアビブ大学、パーダーボルン大学などの研究者が発表した。攻撃手法は「Raccoon Attack」と名付けられている。特に頭文字などより名付けられたわけではなく、ロゴには「Raccoon」が意味するアライグマがあしらわれている。

同脆弱性では、複数のTLS接続で「DH」の公開鍵を再利用している場合に、プリマスターシークレットが特定され、暗号通信を解読されるおそれがある。「TLS 1.3」では影響を受けないが、「ETS」や「eTLS」において鍵の再利用を明示的に許可している場合、同様の問題が生じる可能性もあるという。

タイミングに依存しており、同脆弱性の悪用は難しいとする一方、ソフトウェアの実装によっては、タイミングに関係なく攻撃を受けるおそれがあると研究者は指摘している。

（Security NEXT - 2020/09/14 ） ツイート

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念