公開日:2017/12/13 最終更新日:2018/05/18

JVNVU#92438713
複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

概要

複数の TLS 実装に対して、Bleichenbacher 攻撃への対策が不十分であることが報告されています。

影響を受けるシステム

  • TLS 通信を行うプログラム

詳細情報

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427, CVE-2017-13098, CVE-2017-13099, CVE-2017-17428, CVE-2017-17382, CVE-2012-5081, CVE-2016-6883

Transport Layer Security (TLS) は、ネットワーク通信における暗号化や認証などの機能を提供するプロトコルです(RFC 5246)。TLS では RSA 暗号を使用した暗号化についても規定されています。また、クライアントとサーバの間での鍵の交換方法は RFC 5246 のセクション 7.4.7 で規定されています。PKCS #1 v1.5 メッセージの処理においてパディングエラーが発生した際の動作を観察することにより、暗号文の解読を行う攻撃手法が知られています(Bleichenbacher 攻撃)。この攻撃手法に対する対策は RFC 5246 で説明されていますが、この対策を適切に実装していない場合、暗号化データを解読される可能性があります。CERT/CC では、この攻撃手法に関して 1998年に CERT Advisory CA-1998-07 を公開しています。
現在使われている TLS 実装のいくつかは Bleichenbacher 攻撃に対して脆弱であることが報告されています。RFC 5246 のセクション 7.4.7.1 では、Bleichenbacher 攻撃への対策方法として、パディングエラーが発生しても通常の場合と区別できないような動作を行う旨の実装方法が説明されていますが、このような対策を行っていない実装では、Bleichenbacher 型の攻撃により暗号データを解読される可能性があります。

詳しい情報については発見者のウェブサイトを参照してください。

想定される影響

遠隔の第三者によって、TLS 暗号化通信データを解読される可能性があります。

対策方法

アップデートする
アップデートが提供されている製品においては、アップデートを適用することをお勧めします。
本問題に影響を受ける開発者については、以下のベンダ情報および CERT/CC Vulnerability Note のベンダ情報を参照してください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • TLS において RSA アルゴリズムを無効にする

ソフトウェア開発者の方々は、TLS 通信を行うソフトウェアが Bleichenbacher 攻撃に使用可能となるような動作 (パディングエラーが発生した際にそれと分かるようなエラーメッセージを返したり応答速度が通常と異なるなど) をしないような実装を行うことを推奨します。RFC 5246 に Bleichenbacher 型の攻撃への対策方法が記載されています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
BizMobile株式会社 該当製品無し 2017/12/21
NTT-CERT 該当製品無し 2018/02/28
アライドテレシス株式会社 該当製品無し(調査中) 2017/12/18
サイボウズ株式会社 該当製品無し 2017/12/13
ジェイティ エンジニアリング株式会社 該当製品無し 2017/12/14
セイコーエプソン株式会社 該当製品無し 2017/12/13
センチュリー・システムズ株式会社 脆弱性情報提供済み 2017/12/13
ソニー株式会社 脆弱性情報提供済み 2017/12/13
ビー・ユー・ジーDMG森精機株式会社 該当製品無し 2017/12/13
ヤマハ株式会社 脆弱性情報提供済み 2017/12/13
住友電気工業株式会社 該当製品無し(調査中) 2017/12/27
古河電気工業株式会社 該当製品無し 2017/12/13
富士通株式会社 該当製品あり 2018/04/12
日本電気株式会社 該当製品無し(調査中) 2017/12/13
日立 該当製品無し(調査中) 2017/12/19
東芝デベロップメントエンジニアリング株式会社 該当製品無し 2017/12/13
株式会社 Phone Appli 脆弱性情報提供済み 2017/12/13
株式会社 スマート・ソリューション・テクノロジー 脆弱性情報提供済み 2017/12/13
株式会社アラタナ 脆弱性情報提供済み 2017/12/13
株式会社インターネットイニシアティブ 該当製品無し 2017/12/13
株式会社オービックビジネスコンサルタント 脆弱性情報提供済み 2017/12/13
株式会社デンソー 脆弱性情報提供済み 2017/12/13
株式会社バッファロー 脆弱性情報提供済み 2017/12/13
株式会社リクルートホールディングス 脆弱性情報提供済み 2017/12/13
株式会社リコー 脆弱性情報提供済み 2017/12/13
横河電機株式会社 該当製品無し 2018/05/18

参考情報

  1. CERT/CC Vulnerability Note VU#144389
    TLS implementations may disclose side channel information via discrepencies between valid and invalid PKCS#1 padding
  2. The ROBOT Attack
    The ROBOT Attack - Return of Bleichenbacher's Oracle Threat
  3. 23rd USENIX Security Symposium
    Revisiting SSL/TLS Implementations: New Bleichenbacher Side Channels and Attacks
  4. CRYPTO'98
    Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1
  5. CERT/CC CERT Advisory CA-1998-07
    Vulnerability in Some Usages of PKCS#1
  6. RFC 5246
    The Transport Layer Security (TLS) Protocol Version 1.2

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
基本値: 7.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:C/I:N/A:N
基本値: 7.1
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-6168
CVE-2017-1000385
CVE-2017-17427
CVE-2017-13098
CVE-2017-13099
CVE-2017-17428
CVE-2017-17382
CVE-2012-5081
CVE-2016-6883
JVN iPedia

更新履歴

2017/12/13
日本電気株式会社のベンダステータスが更新されました
2017/12/14
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2017/12/18
アライドテレシス株式会社のベンダステータスが更新されました
2017/12/19
日立のベンダステータスが更新されました
2017/12/21
BizMobile株式会社のベンダステータスが更新されました
2017/12/28
住友電気工業株式会社のベンダステータスが更新されました
2018/02/28
NTT-CERTのベンダステータスが更新されました
2018/03/22
富士通株式会社のベンダステータスが更新されました
2018/04/12
富士通株式会社のベンダステータスが更新されました
2018/05/18
横河電機株式会社のベンダステータスが更新されました