なんとなくわかる「POODLE攻撃」

POODLE攻撃(Padding Oracle On Downgraded Legacy Encryption Attack)とは

POODLE攻撃とは、SSL3.0の脆弱性を利用したパディング攻撃(パディングオラクル攻撃)の一つで、暗号化された通信から平文を解析して重要な情報を取得する攻撃です。

SSL3.0では暗号アルゴリズムとしてRC4(Rivest’s Cipher 4)かCBC(Cipher Block Chaining)を採用しています。パディング攻撃同様にPOODLE攻撃ではCBCによる暗号の脆弱性を利用して攻撃を行います。

以前にもCBCを標的とする攻撃があり、RC4を推奨しようとしていましたがRC4はアルゴリズム自体に欠陥がある(現在ではCRYPTRECでRC4は運用監視暗号リストに指定されている)ため、CBCがSSL3.0では多く使われていました。

SSL3.0の脆弱性

POODLE攻撃を可能としたSSL3.0の脆弱性は「パディングデータの検証が十分ではない」ことです。

パディングの末尾の値のみをチェックしてほかのパディングの中身を確認しないため、攻撃者は末尾さえわかってしまえばあとは暗号文の解読を行うのみになるため負担が少なくなります。

POODLE攻撃では、この脆弱性を利用できるようにクライアントとサーバの通信をダウングレードしてSSL3.0にして解読を行います。

この脆弱性を放置すると中間者攻撃(MITB攻撃)に対象となり、バンキングデータの改ざんや個人情報の不正取得につながる恐れがあるため、TLS/SSLの通信時にSSL3.0を使わないようにするなどのSSL3.0を使用しない設定が必須となります

コメント

タイトルとURLをコピーしました