弱いハッシュアルゴリズムを使用して署名した SSL 証明書 (既知の CA)
info Nessus プラグイン ID 95631
Language:
概要
証明書チェーンの既知の CA SSL 証明書は、弱いハッシュアルゴリズムを使用して署名されています。説明
リモートサービスは、暗号的に弱いハッシュアルゴリズム(例:MD2、MD4、MD5、またはSHA1)を使用して署名されたSSL証明書チェーン中の既知のCA証明書を使用しています。これらの署名アルゴリズムは、衝突攻撃 (例えば、CVE-2004-2761) に脆弱であることが知られています。攻撃者はこれを悪用して、同じデジタル署名の別の証明書を生成し、影響を受けるサービスになりすますことができます。このプラグインは、2017年1月1日より後に期限切れとなる、SHA-1で署名したすべてのSSL証明書チェーンを脆弱性として報告します。これは、GoogleがSHA-1暗号ハッシュアルゴリズムを段階的に廃止していくことに従ったものです。
注意 : このプラグインは、Tenable Community Knowledge の記事 000001752 に記載されている既知の認証局であるルート証明書でのみ起動します。これが、このプラグインを、既知の認証局のルート証明書だけでなく、任意の証明書で起動されるプラグイン 35291 と区別するものです。
既知の認証局のルート証明書は本質的に信頼されているため、脆弱なハッシュアルゴリズムを使用して署名されることを含め、署名の潜在的な問題はセキュリティ問題とはみなされません。
ソリューション
証明書を再発行するには、認証局にお問い合わせください。参考資料
http://www.nessus.org/u?ae636e78
プラグインの詳細
深刻度: Info
ID: 95631
ファイル名: ssl_weak_hash_ca.nasl
バージョン: 1.15
タイプ: remote
ファミリー: General
公開日: 2016/12/8
更新日: 2022/10/12
サポートされているセンサー: Nessus
リスク情報
脆弱性情報
CPE: cpe:/a:ietf:md5, cpe:/a:ietf:x.509_certificate
必要な KB アイテム: SSL/Chain/KnownCA/WeakHash
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2004/8/18
参照情報
CWE: 310