FREAK

RSA エクスポートキーのファクタリング攻撃

関連エラー

"このサーバーは FREAK 攻撃に対して脆弱性があります。お使いのサーバーの輸出スイートのサポートを無効にし、安全ではない暗号すべてを無効にします。"

問題

1990年代、米国政府は、暗号化システムの輸出に規則を設定しています。これらの規則により RSA 暗号化キーの強度は、輸出対象のセキュアソケットレイヤ(SSL)実装に最大 512 ビットに制限されています。最終的に、この規則は変更になります。"輸出" 暗号スイートは使用が停止となり、2000年までに、ブラウザは高セキュリティの SSL が使用できるようになりました。

研究者チームの公表では、古い輸出等級の暗号スイートは今日でも、まだ使用されています。RSA 輸出暗号スイートをサポートするサーバーは、中間者攻撃(MITM;man-in-the-middle) が、弱い暗号スイートをサポートするクライアントを欺き、これらの弱い40および/または56ビットの輸出暗号スイートを使用させ、接続の能力を下げています。その後、MITM は、今日の計算能力を活用し、それらのキーを数時間で破損させます。

FREAK 攻撃は、いくつかのサーバー、ブラウザ、および他の SSL 実装がより弱い輸出グレード暗号化スイートをサポートおよび使用しており、その結果、MITM により、これらのクライアントが輸出グレード暗号化を求めていない場合でも、同輸出グレードキーを強制的に利用させることができます。セッションの暗号化が破損すると、MITM は、そのセッションから「安全保護された」個人情報を盗み出すことができます。

これらの条件が満たされている場合、接続には脆弱性があります。

  1. サーバー は RSA 輸出暗号スイートをサポートする必要があります。
  2. クライアント は、以下の条件のうち1つを満たしている必要があります。
    • RSA 輸出スイートを提供しなければならない
    • Apple SecureTransport を使用していなければならない
    • OpenSSL の脆弱性のあるバージョンを使用していなければならない
    • Secure Channel (Schannel) を使用していなければならない

輸出グレード暗号スイートは、OpenSSL および Apple の Secure Transport (Chrome、Safari、Opera、および Android と BlackBerry ストックブラウザで使用)、ならびに Windows Secure Channel/Schannel (すべてのサポート対象の Windows に含まれ、また Internet Explorer で使用される暗号ライブラリ) で発見されています。

ソリューション

サーバーサイド

お使いのサーバー上のすべての輸出グレード暗号スイートを無効にします。既知の安全ない暗号 (RSA 輸出暗号にかぎらない)、および 40 と 56 ビット暗号化のある暗号をすべて無効にし、かつ完全前方秘匿性を有効にすることもお勧めします (「完全前方秘匿性を有効にする」を参照してください)。

他のリソース:

クライアントサイト

脆弱性のあるクライアントには、OpenSSL または Apple の Secure Transport (Chrome、Safari、Opera、Android および BlackBerry ストックブラウザ)、あるいは Windows Secure Channel/Schannel (Internet Explorer) に依拠するソフトウェアが含まれます。

他のリソース: