web-dev-qa-db-ja.com

BEASTおよびCRIME攻撃はIMAPサービスに適用されますか?

Dovecot IMAPサービスを設定しているときに、デフォルトのパラメーターが最適ではなく、SSLv3などが許可されていることに気付きました。 Thomas PourninのTestSSLServer.Java プログラムを使用すると、次のことがわかりました。

...
Minimal encryption strength:     strong encryption (96-bit or more)
Achievable encryption strength:  strong encryption (96-bit or more)
BEAST status: vulnerable
CRIME status: vulnerable

比較すると、GMailはどちらの攻撃に対しても脆弱ではないようです。

$ Java TestSSLServer imap.gmail.com 993
Supported versions: SSLv3 TLSv1.0 TLSv1.1 TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_RC4_128_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  (TLSv1.0: idem)
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_ECDHE_RSA_WITH_RC4_128_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
----------------------
Server certificate(s):
  89091347184d41768bfc0da9fad94bfe882dd358: CN=imap.gmail.com, O=Google Inc, L=Mountain View, ST=California, C=US
----------------------
Minimal encryption strength:     strong encryption (96-bit or more)
Achievable encryption strength:  strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected

CRIMEの脆弱性は、圧縮が有効になっているかどうかをチェックすることによってテストされます。 Dovecotメーリングリストの誰か asserted BEASTがメールに適用されないことは本当ですか? IMAPサービスのコンテキストでBEASTやCRIMEについて心配する必要がありますか?

TLSv1.1以降のみを許可することにより、BEASTステータスは「保護」に変わります。ただし、圧縮を無効にすることはできませんでした。クライアントが十分にモダンなIMAPサービスの推奨パラメーターは何ですか?

3
Lekensteyn

CRIMEとBEASTは、選択された暗号文攻撃です。攻撃者は、ユーザーの接続で何万ものリクエストを送信する必要があります。これはWebブラウザーでうまく機能します。理論的には、IMAPはメールを被害者に送信することで可能ですが、ターゲットの平文(IMAPパスワード)は、選択した暗号文と同じパケット内にある必要があります。これは通常、IMAPには当てはまりません。

それにもかかわらず、Googleなどの一般的なIMAPサービスの提供されているSSLバージョンとアルゴリズムをコピーすることはおそらく良いことです。

3
fel1x