SSLv3 の Padding Oracle On Downgraded Legacy Encryption（POODLE）の脆弱性

low Nessus プラグイン ID 78479

Language:

概要

SSL/TLS 対応サービスを使用して、リモートホストから機密情報を取得できます。

説明

リモートホストは、POODLE として知られている中間者（MitM）情報漏洩脆弱性の影響を受けます。この脆弱性の原因は、暗号ブロック連鎖（CBC）モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。
新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。

クライアントとサービスの両方が SSLv3 をサポートしているかぎり、クライアントおよびサービスが TLSv1 または以降をサポートしている場合であっても、接続を SSLv3 にロールバックできます。

TLS Fallback SCSV 機構は、レガシークライアントに影響を与えずに「バージョンロールバック」攻撃を防止します。ただし、接続を保護できるのは、クライアントとサービスがこの機構をサポートしている場合のみです。SSLv3 を即座に無効にできないサイトでは、この機構を有効にする必要があります。

これは SSLv3 仕様での脆弱性であり、特定の SSL 実装での脆弱性ではありません。SSLv3 を無効いするのは、この脆弱性を完全に緩和する唯一の方法です。