Pages

Nov 9, 2009

TLSにMITMって話に関する自分が明日見るためのメモ


発端はこれ。


http://extendedsubset.com/


論文そのものTLSネゴシエーションの図解キャプチャファイル


その解説記事:Understanding the TLS Renegotiation Attack - Educated Guesswork


ざっくりとまとめると、TLSのプロトコル仕様そのものにいくつか問題があって、特にクライアント証明書で認証していると、MITMやられますよ的な問題か?




発見者のその後


発見者達の提案「cryptographic bindingを強制しませんか


Marsh Ray (marshray) on Twitter



各ベンダーの対応


OpenSSLはopenssl-0.9.8lを11/5に公開。renegotiationをデフォルト無効にする。



Changes between 0.9.8k and 0.9.8l [5 Nov 2009]


*) Disable renegotiation completely - this fixes a severe security


problem (CVE-2009-3555) at the cost of breaking all


renegotiation. Renegotiation can be re-enabled by setting


SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION in s3->flags at


run-time. This is really not recommended unless you know what


you're doing.


[Ben Laurie]



MS


# 不明。IISはこの時期にいじらないだろうなぁ。。。


Sun Security http://blogs.sun.com/security/entry/vulnerability_in_tls_protocol_during


# 気づいていて、調査中。影響しそうな製品はNetwork Security Services (NSS), Java Secure Socket Extensions (JSSE), OpenSSL or GnuTLS libraries



そもそもTLSって何でしたっけという話


TLS Protocol Version 1.2 http://www.ipa.go.jp/security/rfc/RFC5246-07JA.html


Perl Tips | SSL/TLS の暗号化通信シーケンス http://perltips.twinkle.cc/security/ssl_tls.php


SSL (Secure Sockets Layer) ハンドシェイクの概要 http://support.microsoft.com/kb/257591/ja


# クライアント証明書のときの動き解説 by MS



まぁ落ち着け、実際のところ影響はすくないぞ話


Expert calls SSL protocol vulnerability a non issue http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1373678,00.html


Frequency X Blog http://blogs.iss.net/archive/sslmitmiscsrf.html




関連


IBM Rational Application Security Insider: Active Man in the Middle Attacks http://blog.watchfire.com/wfblog/2009/02/active-man-in-the-middle-attacks.html


# renegotiationによらない、MITM。別件。


yebo blog: SSL/TLSにMITMを可能にする脆弱性 http://yebo-blog.blogspot.com/2009/11/ssltlsmitm.html