検出

SSLバージョン2および3のプロトコルの検出

critical Nessus プラグイン ID 20007

Language:

概要

リモートサービスは、既知の弱点があるプロトコルを使用して、トラフィックを暗号化します。

説明

リモートサービスは、SSL 2.0 および/または SSL 3.0 を使用して暗号化された接続を受け入れます。これらのSSLのバージョンは、次のような複数の暗号化の欠陥の影響を受けます:

 - CBC暗号を含む危険なパディングスキーム。

 - 危険なセッションの再ネゴシエーションと再開スキーム。

攻撃者がこれらの欠陥を悪用して、中間者攻撃を実施したり、影響を受けるサービスとクライアントの間の通信を復号したりする可能性があります。

SSL/TLSには、もっともサポートされているプロトコルのバージョンを選択する安全な手段があります(そのため、これらのバージョンは、クライアントまたはサーバーが他にサポートしない場合にのみ使用されます)が、多くのWebブラウザはこれを安全ではない方法で実装しており、攻撃者は接続をダウングレードします(POODLEなど)。そのため、これらのプロトコルを完全に無効にすることが推奨されます。

NISTは、SSL 3.0 が安全な通信には受け入れられなくなっていると判断しました。PCI DSS v3.1に定められた施行日以降、SSLのすべてのバージョンは、「強力な暗号法」のPCI SSCの定義を満たしていません。

ソリューション

SSL 2.0 および 3.0 を無効にするには、アプリケーションのマニュアルを参照してください。
代わりに、TLS 1.2 (承認された暗号スイート)以降を使用してください。

参考資料

https://www.schneier.com/academic/paperfiles/paper-ssl.pdf

http://www.nessus.org/u?b06c7e95

http://www.nessus.org/u?247c4540

https://www.openssl.org/~bodo/ssl-poodle.pdf

http://www.nessus.org/u?5d15ba70

https://www.imperialviolet.org/2014/10/14/poodle.html

https://tools.ietf.org/html/rfc7507

https://tools.ietf.org/html/rfc7568

プラグインの詳細

深刻度: Critical

ID: 20007

ファイル名: ssl_deprecated.nasl

バージョン: 1.34

タイプ: remote

ファミリー: Service detection

公開日: 2005/10/12

更新日: 2022/4/4

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: SSL/Supported