(Translated by https://www.hiragana.jp/)
FREAK - Wikipedia コンテンツにスキップ

FREAK

出典しゅってん: フリー百科ひゃっか事典じてん『ウィキペディア(Wikipedia)』
曖昧さ回避 この項目こうもくでは、セキュリティ技術ぎじゅつについて説明せつめいしています。エイベックス所属しょぞくのコーラスグループについては「FREAK (歌手かしゅ)」をごらんください。

FREAK ("Factoring RSA Export Keys")とはSSL/TLS脆弱ぜいじゃくせいいたセキュリティエクスプロイトである。アメリカ合衆国あめりかがっしゅうこくからの暗号あんごう輸出ゆしゅつ規制きせいにより導入どうにゅうされたよわ暗号あんごうと、サーバがわ・クライアントがわ不適切ふてきせつ実装じっそうにより、ちゅうあいだしゃ攻撃こうげき成立せいりつさせることができる。

経緯けいい[編集へんしゅう]

TLSの前身ぜんしんとなったSSLの開発かいはつ当時とうじには、アメリカからの暗号あんごう輸出ゆしゅつにはきびしい規制きせいされており公開こうかいかぎ暗号あんごうであるRSA暗号あんごうについては512ビットのかぎちょうのものしかみとめられなかった。1990年代ねんだい当時とうじでは、この強度きょうど暗号あんごうアメリカ国家こっか安全あんぜん保障ほしょうきょく(NSA)には解読かいどく可能かのうで、その組織そしきには解読かいどく不能ふのうであったが、コンピューターの性能せいのう向上こうじょうクラウドコンピューティング一般いっぱんにより、2015ねん時点じてんでは「50ドル、12あいだ程度ていど[1]解読かいどくできる程度ていど脆弱ぜいじゃくなものとなっていた。2003ねん時点じてんですら「時代遅じだいおくれ」とされていた[2] にもかかわらず、それから10ねん以上いじょうぎてもなおサーバがわ輸出ゆしゅつ暗号あんごうれる設定せっていのままとなっていたこと[3]、さらには輸出ゆしゅつよう暗号あんごうでないにもかかわらず、512ビット以下いかのRSAかぎれる実装じっそうとなっていたクライアントが存在そんざい[4]輸出ゆしゅつ暗号あんごう使用しようしないクライアントにたいしてもちゅうあいだしゃかぎ交換こうかん介入かいにゅうする余地よちんでしまった。2015ねん発見はっけんされたエクスプロイトだが、すでに1990年代ねんだいから根本こんぽん原因げんいんである脆弱ぜいじゃくせい存在そんざいしていたとされる。

この欠陥けっかんIMDEA英語えいごばんINRIAMicrosoft Research研究けんきゅうしゃ発見はっけんした[5]。そしてこのFREAK攻撃こうげきCVE識別子しきべつしでCVE-2015-0204と定義ていぎされている[6]

影響えいきょうけるソフトウェアや端末たんまつにはAppleSafariGoogleAndroidOpenSSL[5][7]、ウェブサイトではアメリカ合衆国あめりかがっしゅうこく連邦れんぽう政府せいふのウェブサイトであるfbi.gov、whitehouse.gov、nsa.govで[8]、あるセキュリティ団体だんたいはエクスHTTPSを使用しようするウェブサイトの36%がエクスプロイトの影響えいきょうけるとされるというテスト結果けっか公表こうひょうした[9]。IP2Location LITEを使つかった地点ちてん解析かいせきによれば影響えいきょうけるサーバーの35%がアメリカ合衆国あめりかがっしゅうこくにあるとされる[10]

エクスプロイトにかんするプレス発表はっぴょうではこれにかんする影響えいきょうを「潜在せんざいてきかつ壊滅かいめつてき[11] ならびにアメリカ合衆国あめりかがっしゅうこくからの暗号あんごう輸出ゆしゅつ規制きせいによる意図いとしない結果けっか英語えいごばんだとしている[8]

マイクロソフトもWindowsのぜんバージョンにおいてトランスポートそう暗号あんごうSChannel実装じっそうがFREAK攻撃こうげき影響えいきょうけるとべている[12]。この問題もんだいのCVEIDはCVE-2015-1637である[13]

2015ねん3がつ (2015-03)現在げんざい関連かんれん企業きぎょう各社かくしゃはこの脆弱ぜいじゃくせい修正しゅうせいしたあらたなソフトウェアの公開こうかい準備じゅんびすすめている[8][9]。ウェブブラウザでは、Google Chromeがバージョン41で、Operaがバージョン28でこの脆弱ぜいじゃくせい対処たいしょした[14][15]。OSでは、Microsoft Windowsがサポート継続けいぞくちゅうであるServer 2003およびVista以降いこうにおいて[16]Appleではおなじくサポート継続けいぞくちゅうであるOS X 10.8以降いこう[17] およびiOS 8[18] において対処たいしょみである。Mozilla Firefoxはこの脆弱ぜいじゃくせい影響えいきょうけない[14]

技術ぎじゅつてき詳細しょうさい[編集へんしゅう]

サーバー、クライアントども一時いちじかぎによるRSA暗号あんごうれる場合ばあいに、もっとつよ暗号あんごう使つかえる状況じょうきょうであっても一時いちじかぎ解読かいどくできるなかあいだしゃが512ビットRSAでの通信つうしん強制きょうせいできるダウングレード攻撃こうげきは、すでに1998ねんには報告ほうこくがなされていた[2]

  1. クライアントからの接続せつぞく要求ようきゅう中間なかましゃえ、要求ようきゅうする暗号あんごう輸出ゆしゅつ暗号あんごうのみにする。
  2. サーバは512ビットのかぎと、これからの暗号あんごう通信つうしんかぎ生成せいせいするための素材そざい中間なかましゃへとかえす。
  3. ちゅうあいだしゃでは解読かいどくみのかぎ使つかってかぎ素材そざいて、サーバ・クライアントの両者りょうしゃたいしてただしくかぎ交換こうかん成立せいりつしたことをよそおう。
  4. 接続せつぞく成立せいりつしてしまえば、中間なかましゃ手元てもとにあるかぎ素材そざい使つかって通信つうしん復号ふくごう改竄かいざん可能かのうとなる。

FREAKでは、クライアントが要求ようきゅうする暗号あんごうには輸出ゆしゅつ暗号あんごうふくまれていないが、中間なかましゃがそれのみを要求ようきゅうするようにえ、さらにはクライアントがわ輸出ゆしゅつ暗号あんごう一時いちじかぎれてしまうという実装じっそうすきいて、中間なかましゃ攻撃こうげき成立せいりつさせている。

関連かんれん項目こうもく[編集へんしゅう]

脚注きゃくちゅう[編集へんしゅう]

  1. ^ 暗号あんごう通信つうしん脆弱ぜいじゃくせい「FREAK」が判明はんめい - 盗聴とうちょうかいざんのおそれ” (2015ねん3がつ4にち). 2015ねん3がつ9にち閲覧えつらん
  2. ^ a b Eric Rescorla ちょ齋藤さいとう孝道たかみちもりさだ鬼頭おにがしら利之としゆき やく『マスタリングTCP/IP SSL/TLSへんム社むしゃ、2003ねん、191-192ぺーじISBN 978-4274065422 
  3. ^ SSLの深刻しんこく脆弱ぜいじゃくせい「FREAK」があきらかに--ウェブサイトの3ぶんの1に影響えいきょう”. ZDNet Japan. p. 1 (2015ねん3がつ4にち). 2015ねん3がつ9にち閲覧えつらん
  4. ^ JVNVU#99125992 SSL/TLS の実装じっそう輸出ゆしゅつグレードの RSA かぎれる問題もんだい (FREAK 攻撃こうげき)”. JVN (2015ねん3がつ9にち). 2015ねん3がつ9にち閲覧えつらん
  5. ^ a b Steven J. Vaughan-Nichols (2015-03-03), FREAK: Another day, another serious SSL security hole, ZDNet, http://www.zdnet.com/article/freak-another-day-another-serious-ssl-security-hole/ 
  6. ^ Vulnerability Summary for CVE-2015-0204, NIST, (20 February 2015), http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204 
  7. ^ Thomas Fox-Brewster (2015-03-03), What The FREAK? Why Android And iPhone Users Need To Pay Attention To The Latest Hot Vulnerability, Forbes, http://www.forbes.com/sites/thomasbrewster/2015/03/03/freak-flaw-hits-android-and-iphone-users/ 
  8. ^ a b c Craig Timberg (2015-03-03), ‘FREAK’ flaw undermines security for Apple and Google users, researchers discover, Washington Post, http://www.washingtonpost.com/blogs/the-switch/wp/2015/03/03/freak-flaw-undermines-security-for-apple-and-google-users-researchers-discover/ 
  9. ^ a b Dennis Fisher (2015-03-03), New FREAK Attack Threatens Many SSL Clients, Threatpost, https://threatpost.com/new-freak-attack-threatens-many-ssl-clients/111390 
  10. ^ FREAK Servers By Country, (2015-03-03), https://infogr.am/https_sites_that_support_rsa_export_suites 
  11. ^ Dan Goodin (3 March 2015), "FREAK" flaw in Android and Apple devices cripples HTTPS crypto protection, Ars Technica, http://arstechnica.com/security/2015/03/freak-flaw-in-android-and-apple-devices-cripples-https-crypto-protection/ 
  12. ^ Darren Pauli (6 March 2015), All Microsoft Windows versions are vulnerable to FREAK, The Register, http://www.theregister.co.uk/2015/03/06/all_microsoft_windows_versions_vulnerable_to_freak/ 
  13. ^ Microsoft Security Advisory 3046015: Vulnerability in Schannel Could Allow Security Feature Bypass, Microsoft, (March 5, 2015), https://technet.microsoft.com/en-us/library/security/3046015 
  14. ^ a b Tracking the FREAK Attack”. 2015ねん3がつ12にち閲覧えつらん
  15. ^ FREAK: Factoring RSA Export Keys”. 2015ねん3がつ12にち閲覧えつらん
  16. ^ Schannel の脆弱ぜいじゃくせいにより、セキュリティ機能きのうのバイパスがこる (3046049)” (2015ねん3がつ11にち). 2015ねん3がつ12にち閲覧えつらん
  17. ^ About Security Update 2015-002”. 2015ねん3がつ12にち閲覧えつらん
  18. ^ About the security content of iOS 8.2”. 2015ねん3がつ12にち閲覧えつらん

外部がいぶリンク[編集へんしゅう]

プロトコル
技術ぎじゅつ
歴史れきし
実装じっそう
公証こうしょう
脆弱ぜいじゃくせい
理論りろん
暗号あんごう
プロトコル
実装じっそう
スタブアイコン

この項目こうもくは、インターネットウェブ関連かんれんしたきかけの項目こうもくです。この項目こうもく加筆かひつ訂正ていせいなどしてくださる協力きょうりょくしゃもとめていますPJ:コンピュータ/P:コンピュータ)。

https://ja.wikipedia.org/w/index.php?title=FREAK&oldid=97107861」から取得しゅとく