[1]OpenSSL脆弱性問題、あなたの会社のセキュリティは大丈夫?

[1]OpenSSL脆弱性問題、あなたの会社のセキュリティは大丈夫?

SSLプロトコルにおけるハンドシェイク

2014年4月7日に、OpenSSLという、暗号化を行うソフトウェアの脆弱性に問題があることが発表され、セキュリティ関係者はお花見どころではなかったと思われます。
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

 

そもそも、SSL (Secure Socket Layer)とは、米国Netscape社が開発した暗号化のための通信手順を指します。Joe’s SSL市場で販売されているようなSSL証明書を連想されるもいらっしゃると思います。そうした商用のSSL証明書は、OpenSSLで動作するように、フォーマットが決められています。つまり、SSL通信を行うためのデファクトで、オープンソースであっても、商用で普通に利用されています。

 

SSLプロトコルにおけるハートビート


脆弱性というのは、OpenSSLの根幹部分ではなく、ハートビート拡張という機能についてで、
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta
の範囲のバージョンに脆弱性があることがわかりました。

 
SSL通信では、公開鍵暗号と共通鍵暗号の両方が使われます。最初は、サーバーとブラウザで暗号化復号化のための手順(鍵)を共有していないので、ブラウザがサーバーの公開鍵から共通鍵を生成してサーバーに渡します。次に、その共通鍵を利用して、実際に送信する情報の暗号化を行います(後者の方がより高速です)。最初の段階(ハンドシェイク)では、サーバーが意図している送信先かどうかを、ブラウザがチェックします(フィッシングを防ぐ)。そのために、SSL証明書が必要です。ただ、ハンドシェイクはサーバーへの負荷が大きく、送信が終わってもある一定期間接続を有効にしておく必要があります。
 

秘密鍵が盗まれれば、なりすまし(ネット上のおれおれ詐欺)のサイトがつくられる

ハートビートとは、実際の通信がない状態でも、一定時間ごとにパケットを送信して接続していることを伝える手順を意味します。その際に、サーバーは「了解しました」と返信します。今回発見された脆弱性を突けば、サーバー内のメモリの隣接する領域(64キロバイト)の内容(これを繰り返せば任意の大きさの領域)までも、ブラウザが読めるということです。
 
その脆弱性を修正したバージョン
・OpenSSL  1.0.1g
にアップデートするという対策をされた方も多いかと思います。しかしそれでも、それまでにその脆弱性を突かれて、ウェブサーバー内にあった顧客のパスワードやクレジットカード番号などの情報がすでに読まれる可能性はあります。実際、三菱ニコスUFJの個人情報894名分が、この脆弱性を突かれて流出したという報道があります。
 
ただ、OpenSSL 1.0.1は、2013年にリリースされてまだ1年程度しか経過していません。また、CentOS 5がまだサポートの有効期限内であったために、OpenSSL 1.0.1を採用したCentOS 6の利用は20%未満、という見方もあります。実際、Joe’sや他社レンタルサーバーでも、OpenSSLを緊急でアップデートしたのは、共用サーバーでも全体の10~15%程度であったとされています。
 

Joe'S SSL市場: セキュリティについて、ご相談をお待ちしています

ところで、読者の方々で特に気になるのは、SSL証明書の問題かと思われます。Joe’s SSL市場でも、もちろんこの問題を検討しています。ハンドシェイクで利用される公開鍵暗号では、秘密鍵をメモリ内において、ブラウザから送信された内容を復号します。もし、秘密鍵が何であるかがわかれば、そのサーバーに送信されたすべての内容が盗聴されます。
 

さらに、SSL証明書を発行したサーバーであるというなりすましができます。秘密鍵があれば、本来のサーバーにかわってハンドシェイクができるからです。そして、サーバーの秘密鍵を変えれば、SSL証明書を再発行する必要が生じます。
 
問題は、2048ビット(256バイト)の秘密鍵が、メモリのダンプ情報からわかるかどうかということです。シマンテック社(旧ベリサイン)は、メモリ上にある一般データと比較して、秘密鍵を見いだすのは理論上可能だが困難である、という見解をしています。
http://internet.watch.impress.co.jp/docs/news/20140416_644735.html
 
ただ、何らかの検証実験を行ったわけではなく、安全性が証明されたわけではなく、シマンテックも当事者であるので、安全サイドで判断したほうが賢明のように思われます。
Joe’s SSL市場では、今回のOpenSSLの脆弱性問題で、秘密鍵の変更にともなって
SSL証明書を再発行する必要が生じた場合には、無償で対応しています。お気軽にご相談下さい。