SSL 64ビットブロックサイズ暗号スイートをサポート(SWEET32)

high Nessus プラグイン ID 94437
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートサービスは、64ビットブロック暗号の使用をサポートします。

説明

リモートホストは、1つ以上の暗号パッケージでの64ビットブロック暗号の使用をサポートします。したがって、脆弱な64ビットブロック暗号を使用しているため、SWEET32として知られる脆弱性による影響を受けます。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。実証実験の結果、攻撃者はHTTPSセッションからわずか30時間で認証Cookieを入手できることがわかりました。この攻撃を実行するには、クライアントとサーバーとの間で同じTLS接続で多数のリクエストを送信することが重要な要件です。単一の接続に送信できるリクエストの数が限られている場合は、これにより、脆弱性が緩和されます。このプラグインは、Nessusがこうした緩和をチェックしていないため、report paranoiaを必要とします。

ソリューション

影響を受けるアプリケーションの構成を変更し、可能であれば、64ビットブロック暗号はすべて使用を避けてください。あるいは、同じTLS接続で処理できるリクエストの数に制限を設け、この脆弱性を緩和してください。

関連情報

https://sweet32.info

https://www.openssl.org/blog/blog/2016/08/24/sweet32/

プラグインの詳細

深刻度: High

ID: 94437

ファイル名: ssl_64bitblock_supported_ciphers.nasl

バージョン: 1.12

タイプ: remote

ファミリー: General

公開日: 2016/11/1

更新日: 2021/2/3

依存関係: ssl_supported_ciphers.nasl

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2016-2183

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2016/8/24

参照情報

CVE: CVE-2016-2183, CVE-2016-6329

BID: 92630, 92631