「BEAST攻撃」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> BEAST攻撃とは、SSL/TLS の脆弱性を突いた攻撃手法です。 BEAST...」)
 
行7: 行7:
  
 
読み方
 
読み方
 
__TOC__
 
  
 
びーすとこうげき
 
びーすとこうげき
 +
 +
__TOC__
  
 
== 概要 ==
 
== 概要 ==

2013年1月19日 (土) 20:01時点における版


BEAST攻撃とは、SSL/TLS の脆弱性を突いた攻撃手法です。 BEAST とは、Browser Exploit Against SSL/TLS の略です。

読み方

びーすとこうげき

概要

SSL/TLSは、サーバとブラウザの両方が複数の暗号アルゴリズムから優先順位の高いものを選択して利用します。 サーバ側から優先順位をブラウザに送れます。

ブロック暗号のCBC(cipher block chaining)モードの実装上の脆弱性と選択平文攻撃を組み合わせたのが、BEAST攻撃の特徴です。

BEAST攻撃の実現性

BEAST攻撃の前提

  • 攻撃対象とサーバ間がリアルタイムでパケットスニファで盗聴できること
  • 大量にリクエストできるマルウェアをブラウザに注入していること

BEAST攻撃を受けないSSL/TLS

TLS1.1以降ならIVがリフレッシュされるため安全です。

TLS 1.1, TLS 1.2 の CBC モードでは、 IVは SSL/TLS レコードごとにリフレッシュされるため、BEAST攻撃に対する脆弱性はありません。

対策

ユーザの対策

  • 公共のWiFiのネットワークなど中間者攻撃のリスクの高い環境では、通信を行わないこと。
  • 公共ネットワークを使用してもセキュアなWebサービスを利用しない。
  • CBC暗号(ブロック暗号)を使用せず、ストリーム暗号を利用する。
    • RC4 を利用すればよい。

サーバの対策

  • SSL/TLS のネゴシエーションにおいて、暗号アルゴリズムを選択する際の暗号スイートの優先順位にRC4暗号を入れる。

インストール

使い方

関連項目