web-dev-qa-db-ja.com

サーバーがReturn Of BleichenbacherのOracle Threat(ROBOT)攻撃に対して脆弱になるのはなぜですか?

  1. RSA鍵交換暗号をサポートしている場合、サーバーは脆弱ですか?
  2. パッチが適用されていないベンダーソフトウェアで実行されていても、RSAキー交換暗号をサポートしていない場合、サーバーはまだ脆弱ですか?
  3. ベンダーパッチを適用した後、RSA鍵交換暗号も無効にする必要がありますか?
  4. ROBOT(Return Of BleichenbacherのOracle Threat)の脆弱性を緩和する方法
2
bhushan5640

サーバーがRSA実装バグのあるベンダーソフトウェアおよびサーバーがRSA鍵交換暗号をサポートするでホストされている場合にのみ、サーバーがReturn Of BleichenbacherのOracle Threat(ROBOT)に対して脆弱です。

既知の脆弱なベンダーとパッチのリストをご覧ください https://robotattack.org/#patches

注:RSAキー交換をサポートするすべてのサーバーが脆弱であるとは限りません。ただし、RSA鍵交換暗号は転送秘密をサポートしていないため、無効にすることをお勧めします。

ロボットの脆弱性の重大度:

脆弱で、RSA暗号化キー交換のみをサポートするホストの場合、深刻な脆弱性があります。攻撃者はトラフィックを受動的に記録し、後で復号化できます。

緩和策:

理想的には、次の両方の軽減手順を実行する必要があります。

  1. サーバーを更新します。パッチはほとんどのベンダーから提供されています。サーバーにパッチを適用すると、ROBOTの脆弱性に対する影響を受けなくなります。

注:パッチがベンダーから入手できない場合は、2番目のステップで軽減できます。

  1. RSA鍵交換暗号を無効にする(推奨):ただし、RSA鍵交換暗号のサポートを維持したい場合。サーバーは、少なくとも最新のブラウザーで前方機密をサポートする必要があります。 (RSA暗号を最後に保つ)

RSA鍵交換暗号の識別:

  1. SSL Labs はTLS_ *形式を使用します。つまり、これは、レポートで「TLS_RSA」で始まるすべての暗号を意味します。
  2. OpenSSLは異なる命名規則を使用します。 「Kx = RSA」のすべての暗号
1
bhushan5640