TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性

 2023.04.26  三和コムテック

トランスポート・レイヤー・セキュリティ ( TLS ) はネットワーク接続上でセキュアに送信をするための仕組みで、 RFC 5246 によって定義が為されています。TLSは接続をセキュアなものとするのに RSA 暗号 を使用しており、7.4.7 条ではクライアントとサーバがキーを交換する手法について述べられています。RFC 5246 に厳密に従っていない場合、PKCS #1 v1.5 のパディングのエラーをメッセージが有効か無効か、攻撃者が分かってしまうような方法で処理してしまうと、情報の漏洩につながります。結果 Bleichenbacher 方式の攻撃に脆弱である可能性があります。 この脆弱性は 「ROBOT 攻撃」と呼ばれています。
詳細は下記のリンクをご参照ください。
[リンク]
https://www.kb.cert.org/vuls/id/144389
http://jvn.jp/vu/JVNVU92438713/
https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/meyer
https://robotattack.org/

 
SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説

地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策
セキュリティ

地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策

TLS 実装で Bleichenbacher 攻撃対策が不十分な可能性
ブログ無料購読のご案内

おすすめ資料

PAGETOP