2011-09-23

OpenVPNの"BEAST" exploitについての見解

By Taro Yamazaki  |  12:00

海外のいくつかのサイトで、SSLの脆弱性に関して取り上げられています(Hackers break SSL encryption used by millions of sites など)。SSLを基盤としたVPNであるOpenVPNに対する影響が気になるところですが、作者であるJames YonanがOpenVPN MLの中でこの件について説明していますので、その概要をご紹介しましょう。

  • 現時点において"BEAST" exploitの詳細は不明だが、おそらくはこの脆弱性は2004年に公開されている、SSL/TLS 1.0の初期化ベクタに関連した問題ではないかと考えられる。
  • この脆弱性はSSLの全バージョンと、TLS 1.0に存在するもので、TLS 1.1以上についてはこの問題は存在しないOpenVPNは現在TLS 1.0 を使用している)。
  • この問題の回避策の一つとして広く採用されているのは、アプリケーション・データ・ストリームに空のフラグメントを追加する、というもので、この回避策はOpenSSL 0.9.6d (2002年5月)で実装されている。
  • 結論として、OpenVPNが使用しているTLS 1.0には脆弱性が存在することは事実だが、OpenSSL 0.9.6d でこの問題の回避策が実装されていることから、現バージョンのOpenVPNではこの問題は存在しないことになる。
なお、9年前にOpenSSLで回避策が実装されているこの問題が今頃取り上げられているのはなぜか、という点について、Jamesは「OpenSSLにはこの脆弱性に対する回避策が実装されているが、ブラウザで広く使用されているSSL実装であるNSSには実装されていなかったからではないか」と述べています。NSSのリポジトリにもこの回避策が実装されましたが、今年の7月になってからのことでした。

Author: Taro Yamazaki

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP