発端はこれ。
論文そのもの、TLSネゴシエーションの図解、キャプチャファイル
その解説記事:Understanding the TLS Renegotiation Attack - Educated Guesswork
ざっくりとまとめると、TLSのプロトコル仕様そのものにいくつか問題があって、特にクライアント証明書で認証していると、MITMやられますよ的な問題か?
発見者のその後
発見者達の提案「cryptographic bindingを強制しませんか」
Marsh Ray (marshray) on Twitter
各ベンダーの対応
OpenSSLはopenssl-0.9.8lを11/5に公開。renegotiationをデフォルト無効にする。
Changes between 0.9.8k and 0.9.8l [5 Nov 2009]
*) Disable renegotiation completely - this fixes a severe security
problem (CVE-2009-3555) at the cost of breaking all
renegotiation. Renegotiation can be re-enabled by setting
SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION in s3->flags at
run-time. This is really not recommended unless you know what
you're doing.
[Ben Laurie]
MS
# 不明。IISはこの時期にいじらないだろうなぁ。。。
Sun Security http://blogs.sun.com/security/entry/vulnerability_in_tls_protocol_during
# 気づいていて、調査中。影響しそうな製品はNetwork Security Services (NSS), Java Secure Socket Extensions (JSSE), OpenSSL or GnuTLS libraries
そもそもTLSって何でしたっけという話
TLS Protocol Version 1.2 http://www.ipa.go.jp/security/rfc/RFC5246-07JA.html
Perl Tips | SSL/TLS の暗号化通信シーケンス http://perltips.twinkle.cc/security/ssl_tls.php
SSL (Secure Sockets Layer) ハンドシェイクの概要 http://support.microsoft.com/kb/257591/ja
# クライアント証明書のときの動き解説 by MS
まぁ落ち着け、実際のところ影響はすくないぞ話
Expert calls SSL protocol vulnerability a non issue http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1373678,00.html
Frequency X Blog http://blogs.iss.net/archive/sslmitmiscsrf.html
関連
IBM Rational Application Security Insider: Active Man in the Middle Attacks http://blog.watchfire.com/wfblog/2009/02/active-man-in-the-middle-attacks.html
# renegotiationによらない、MITM。別件。
yebo blog: SSL/TLSにMITMを可能にする脆弱性 http://yebo-blog.blogspot.com/2009/11/ssltlsmitm.html