SSL 64ビットブロックサイズ暗号スイートをサポート(SWEET32)
high Nessus プラグイン ID 94437
Language:
概要
リモートサービスは、64ビットブロック暗号の使用をサポートします。説明
リモートホストは、1つ以上の暗号パッケージでの64ビットブロック暗号の使用をサポートします。したがって、脆弱な64ビットブロック暗号を使用しているため、SWEET32として知られる脆弱性による影響を受けます。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。実証実験の結果、攻撃者はHTTPSセッションからわずか30時間で認証Cookieを入手できることがわかりました。この攻撃を実行するには、クライアントとサーバーとの間で同じTLS接続で多数のリクエストを送信することが重要な要件です。単一の接続に送信できるリクエストの数が限られている場合は、これにより、脆弱性が緩和されます。このプラグインは、Nessusがこうした緩和をチェックしていないため、report paranoiaを必要とします。ソリューション
影響を受けるアプリケーションの構成を変更し、可能であれば、64ビットブロック暗号はすべて使用を避けてください。あるいは、同じTLS接続で処理できるリクエストの数に制限を設け、この脆弱性を緩和してください。参考資料
プラグインの詳細
深刻度: High
ID: 94437
ファイル名: ssl_64bitblock_supported_ciphers.nasl
バージョン: 1.13
タイプ: remote
ファミリー: General
公開日: 2016/11/1
更新日: 2022/12/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.1
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-2183
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2016/8/24
参照情報
CVE: CVE-2016-2183, CVE-2016-6329