サーバーがReturn Of BleichenbacherのOracle Threat(ROBOT)攻撃に対して脆弱になるのはなぜですか?
- RSA鍵交換暗号をサポートしている場合、サーバーは脆弱ですか?
- パッチが適用されていないベンダーソフトウェアで実行されていても、RSAキー交換暗号をサポートしていない場合、サーバーはまだ脆弱ですか?
- ベンダーパッチを適用した後、RSA鍵交換暗号も無効にする必要がありますか?
- ROBOT(Return Of BleichenbacherのOracle Threat)の脆弱性を緩和する方法
サーバーがRSA実装バグのあるベンダーソフトウェアおよびサーバーがRSA鍵交換暗号をサポートするでホストされている場合にのみ、サーバーがReturn Of BleichenbacherのOracle Threat(ROBOT)に対して脆弱です。
既知の脆弱なベンダーとパッチのリストをご覧ください https://robotattack.org/#patches
注:RSAキー交換をサポートするすべてのサーバーが脆弱であるとは限りません。ただし、RSA鍵交換暗号は転送秘密をサポートしていないため、無効にすることをお勧めします。
ロボットの脆弱性の重大度:
脆弱で、RSA暗号化キー交換のみをサポートするホストの場合、深刻な脆弱性があります。攻撃者はトラフィックを受動的に記録し、後で復号化できます。
緩和策:
理想的には、次の両方の軽減手順を実行する必要があります。
- サーバーを更新します。パッチはほとんどのベンダーから提供されています。サーバーにパッチを適用すると、ROBOTの脆弱性に対する影響を受けなくなります。
注:パッチがベンダーから入手できない場合は、2番目のステップで軽減できます。
- RSA鍵交換暗号を無効にする(推奨):ただし、RSA鍵交換暗号のサポートを維持したい場合。サーバーは、少なくとも最新のブラウザーで前方機密をサポートする必要があります。 (RSA暗号を最後に保つ)
RSA鍵交換暗号の識別:
- SSL Labs はTLS_ *形式を使用します。つまり、これは、レポートで「TLS_RSA」で始まるすべての暗号を意味します。
- OpenSSLは異なる命名規則を使用します。 「Kx = RSA」のすべての暗号