暗号化通信の仕組み「SSL/TLS」をめぐり、今となっては数時間で解読可能な、古く弱い暗号を強制的に使わせることができる脆弱性が見つかった。「FREAK」と呼ばれるこの脆弱性を悪用されると、SSL/TLS通信が盗聴されたり、改ざんされてしまう恐れがある。
オンラインで行われるショッピングや金融取引では、一般に「SSL」方式でデータを暗号化し、情報をガードしている。このSSLをサービスに組み込むために広く使われているソフトウェア「OpenSSL」の旧バージョンや、同様の働きをするソフトウェア数種に脆弱性が存在し、これらが組み込まれたサーバーや、Windows、Mac、iOS端末、Android端末などが影響を受けることがわかった。
かつて、米政府は暗号輸出に厳しい規制をかけていた。輸出規制は1990年代の後半には緩和されたが、互換性の問題から、「輸出グレード」の弱い暗号もサポートされ続けてきた。
今回明らかとなった脆弱性は、攻撃者が「中間者攻撃」を仕掛けることにより、輸出グレードの暗号を強制的に使用させることができるというもの。輸出グレードの暗号は、現在では数時間で解読することができるため、暗号化したはずの情報が盗み取られたり、改ざんされるといった被害が発生する恐れがある。
■攻撃が成立するのは
脆弱性の影響を受けるブラウザから、輸出グレードの暗号をサポートしているサーバーに接続した場合、攻撃を受ける恐れがある。ただし攻撃が成立するには、さらに、ブラウザーとサーバー間の通信に第三者が介入できることと、サーバーが同じ公開鍵を使い続けていることが必要だ。
輸出グレードの暗号は、「サーバーが一時的に生成した公開鍵を用意する」という形で利用することが推奨されている。公開鍵が一時的なものであれば、解読に要する数時間のうちにほとんどの通信は終わってしまうことから、さほど大きな問題とはならない。しかし実際は、同じ公開鍵を使い続ける実装になっているサーバーが多いとみられ、事前に公開鍵を入手しておいてから中間者攻撃をしかけることが可能となっているため、攻撃が現実味を帯びてくる。
■パッチが提供されたらすぐに適用を
Windowsの全バージョンや、アップルのOS XとiOSも、この脆弱性の影響を受けることが明らかにされており、まもなくパッチが公開される予定だ。ブラウザでは、Internet Explorer、Safari、最新版になっていないGoogle Chrome、Opera、Android端末の標準ブラウザが影響を受けることがわかっている。
FREAKを悪用する攻撃が始まったとの報告はないが、これらのパッチが公開されたらすぐに適用することをおすすめする。
(2015/03/10 ネットセキュリティニュース)
【関連URL】
・[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキ
ュリティ機能のバイパスが起こる」を公開(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2015/03/06/sa3046015.aspx
・マイクロソフト セキュリティ アドバイザリ 3046015(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/3046015
・Vulnerability Note VU#243585 SSL/TLS implementations accept export-grade RSA keys(FREAK attack)[英文](CERT)
http://www.kb.cert.org/vuls/id/243585
・freakattack.com[英文]
https://freakattack.com/
・SSL/TLS通信時の脆弱性「FREAK」、その影響度は?(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/11009