TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

トランスポート・レイヤー・セキュリティ ( TLS ) はネットワーク接続上でセキュアに送信をするための仕組みで、 RFC 5246 によって定義が為されています。TLSは接続をセキュアなものとするのに RSA 暗号を使用しており、7.4.7 条ではクライアントとサーバがキーを交換する手法について述べられています。RFC 5246 に厳密に従っていない場合、PKCS #1 v1.5 のパディングのエラーをメッセージが有効か無効か、攻撃者が分かってしまうような方法で処理してしまうと、情報の漏洩につながります。結果 Bleichenbacher 方式の攻撃に脆弱である可能性があります。この脆弱性は「ROBOT 攻撃」と呼ばれています。
詳細は下記のリンクをご参照ください。
[リンク]
https://www.kb.cert.org/vuls/id/144389
http://jvn.jp/vu/JVNVU92438713/
https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/meyer
https://robotattack.org/

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む