‐くららカフェ#4/Heartbleed、 POODLEとはなんだったのか+FREAK
?
3 likes?1,819 views
くららカフェ#4でのY創 スピ`カD坤ララオンライン 紡硫
‐くららカフェ#4/Heartbleed、 POODLEとはなんだったのか+FREAK
- 2. 徭失B初 2 ? インフラ?セキュリティ蛍勸が挫きなイベント寄挫きエンジニアです。 ? Sしさ〜室g〜サ`ビスをどうやって恷寄晒できるかを深えてます。 ? 仝くららカフェ々の嶄の繁。レンタルサ`バオルグ(ほぼ俚蓄嶄)の旗燕。 ? HKT48(文患栂徨、m|D措)、 AKB48╋扶x醍嗔、SKE48┯濮苧咄、痛直梳46、徭 (ルイガノ)、カメラ(Nikkon D90)、勸白(やるほう)、フットサル(やるほう) 挫きです。 ? くららカフェ http://clara-cafe.connpass.com/ ? 茶氏 〜 カフェ 紡硫 哂恬 幄塀氏芙クララオンライン ビジネス容Mグル`プ Facebook : eisaku.terao
- 3. 云セッションの朕議 3 ? 圧催の碧Mみを茶する並が朕議としません。 ? 圧催の盾hとしては屎_來を之く燕Fがあるかもしれません。 ? 巌樋來がどのような碧Mみでk伏したことかをより屎_にJRし、その唹譴 どを屎_に登僅できるようになることを朕議とします。
- 14. CLARA ONLINE14 Matt Caswell matt at openssl.org Mon Mar 16 19:05:31 UTC 2015 The OpenSSL project team would like to announce the forthcoming release of OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zf. These releases will be made available on 19th March. They will fix a number of security defects. The highest severity defect fixed by these releases is classified as "high" severity. (?*)???
- 18. SSL巌樋來疾 18 ? 2015/3/4 FREAK (CVE-2015-0204) ? Factoring attack on RSA-EXPORT Keys の待、竃鬚韻RSAを咀方蛍盾する好弔任后 ? MiTMh廠で、master_secretを岑ることで圧催を徭喇に盾i?個ざんできる。 ? 2014/10/14 POODLE (CVE-2014-3566) ? Padding Oracle On Downgraded Legacy Encryption ? MiTMh廠で、CBC圧催をブル`トフォ`スアタックで盾iできる。 ? SSL 3.0 を聞う圧催晒宥佚において、垢したリクエスト僕佚をRり卦しみ、圧催晒宥佚の匯何を盾i できる訊れが巷燕。また好蔦澆蓮TLSSSL のバ`ジョンをダウングレ`ドさせる辛嬬來がある。 ? 2014/12/08 TLS 1.0 / TLS 1.1でも匯何唹が嗤ると登苧 ? 2014/4/8 HeartBleed(CVE-2014-0160) ? heartbeat にメモリ坪の秤鵑函誼される辛嬬來のある巌樋來が巷燕 ? リモ`トから蜘畜Iなどを根むデ`タが息する辛嬬來がある ? 蜘畜Iが義まれると、MiTMh廠で、義?個ざんが否叟にできる。
- 19. Mar192015 19
- 20. Mar192015OpenSSLUpdate 20 ? FREAKにvするアップデ`ト ? 0.9.8狼、SSLv3をデフォルトでo浸。1.0.x狼、竃グレ`ドの圧催晒をデフォルトでo浸。 ? https://security-tracker.debian.org/tracker/CVE-2015-0209 ? https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=1b4a8df38fc9ab3c089ca5765075ee53ec5bd66a ? failure to NULL a pointer freed on error. ? https://security-tracker.debian.org/tracker/CVE-2015-0285 ? https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e1b568dd2462f7cacf98f3d117936c34e2849a6b ? under certain conditions a client can complete a handshake with an unseeded PRNG. ? https://security-tracker.debian.org/tracker/CVE-2015-0288 ? https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=28a00bcd8e318da18031b2ac8778c64147cd54f9 ? crypto/x509/x509_req.c bug #0day ? https://security-tracker.debian.org/tracker/CVE-2015-0291 ? 1.0.2 server DoS ? まだ秤鵑竃てないので棋ちましょう。
- 22. FREAK (CVE-2015-0204) 22 ? FREAK好弔蓮Factoring attack on RSA-EXPORT Keys の待、竃鬚韻RSAを咀方蛍盾す る好弔任后 ? 巌樋來徭悶は2015定1埖の竃栖並。ダウングレ`ド好弔鯤椶韻覺猗來としてJRされ、 OpenSSLのアップデ`トは2015定1埖8晩にリリ`スgみ。この巌樋來を旋喘して竃 けRSAにダウングレ`ドして盾i竃栖る返隈が巷燕されたのがFREAK(2015定3埖) ? 好弔撹羨する訳周 ? MiTM(嶄g宀好)ができること ? サ`バ箸EXPの圧催圭塀で ephemeralRSA(512bit)が聞えること ? サ`バ箸ephemeral RSAのIペアが聞いまわされていること ? Apache mod_sslでは、軟咾らK阻まで聞い指されている ? クライアント箸EXP參翌の圧催圭塀でも ephemeralRSA(512bit)が聞えるようされていること(1.0.1kより念の OpenSSL) 哈喘: http://d.hatena.ne.jp/jovi0608/20150304
- 29. MiTM好 29 ? Man in The Middle Attack (嶄g宀好) ? MiTM好弔蓮▲▲セス圷と屎、離灰鵐謄鵐弔礼gに採らかの圭隈で秘りzみ、義 や個ざんなどを佩う好弔任后 ? MiTM好弔櫃鼎にくい好庁┗悗困靴皀灰鵐團紿`タに盃秘されているわけではo いで、宥佚U揃で義されるため、Iがなかなかyしい。 ? 富ないI隈の嶄で、謹富は嗤燭世辰燭里SSL圧催晒です。
- 31. MiTM好鎚峽 31 ? 勸措WiFi?AP(Evil Twin) ? Proxy?DNSサ`バの筝 ? ル`タの巌樋來 ? キャッシュDNSサ`バを蕎秘りサ`バに筝、ル`ティング筝などで嶄gサ`バへT ? DNSポイズニング ? 個ざんしたDNSレスポンスを卦すことで、音屎なサイトにT ? キャッシュポイズニング ? クライアント箸離ャッシュをA半することで、音屎なサイトにT ? アプリケ`ションキャッシュポイズニング
- 32. MiTM好鎚峽 32 ? 勸措WiFi?AP(Evil Twin) ? 勸措WiFiはまだIのしようがある ? AP(Evil Twin)は、Iがyしい。 ? たとえば、ラウンジにあるFreeWifiなどでは、SSIDやパスフレ`ズが巷_されているため、好蔦澆 ノ`トPCなどでgにWiFiのAPをBすることが辛嬬。 ? 児云議にWiFiアクセスはVPN吉での隠oをするべきだ
- 33. MiTM好鎚峽3 33 ? Proxy?DNSサ`バの筝 ? PCやスマホのO協を筝する駅勣があり、並念にPCのeの巌樋來などを旋喘して、きQえを佩 う駅勣がある ? ル`タのキャッシュDNSサ`バの筝は恍定嶄忽uル`タの巌樋來で}に貧がった ? http://blog.trendmicro.co.jp/archives/9146 ? 晩云でもル`タのパスワ`ドが揖匯で翌何からアクセスできるなど、}があった。
- 34. MiTM好鎚峽4 34 ? ル`タの巌樋來 ? 仝ル`タ 販吭のコマンドg佩 巌樋來々でググりましょう
- 35. MiTM好鎚峽5 35 ? DNSポイズニング ? PCやスマホの}ではoいためIのしようがoいパンドラの ? プロバイダのキャッシュDNSサ`バを佚mするしかoい ? WiFih廠などでは、佚mできるか音_協。ル`タがキャッシュDNSサ`バになっている栽、 ちょっと伽い。
- 36. MiTM好鎚峽5 36 ? アプリケ`ションキャッシュポイズニング ? 恷除はJavaScript吉にアクセス枠がコ`ディングされているので、これをきQえる or 里離侫.ぅ を僕りzむ ? これを佩うためには麿の巌樋來を聞うか、MiTM好弔發茲旋喘される ? OSキャッシュは嗤親斛泙ある並が謹いが、アプリケ`ションキャッシュは豚泙LいA鬚あ るので、旋喘が謹くなってきている。
- 39. POODLE(CVE-2014-3566) 39 ? 2014/10/14 POODLE (CVE-2014-3566) ? Padding Oracle On Downgraded Legacy Encryption ? Padding : 音勣な原け怎し ? Oracle:嚠冱 ? On Downgraded Legacy Encryption差鼎ぐ戯天淑修悗離瀬Ε鵐哀讒`ドした貧で ? SSL 3.0 を聞う圧催晒宥佚において、リクエスト僕佚をRり卦しみ、圧催晒宥佚の匯何を盾iす る訊れがk伏。また好蔦澆蓮TLSSSL のバ`ジョンをダウングレ`ドさせる辛嬬來がある。 ? 2014/12/08 TLS 1.0 / TLS 1.1でも匯何で唹が嗤ると登苧 ? SSL3.0K阻のお岑らせ ? なぜでしょう
- 40. POODLEでSSL3.0K阻のお岑らせ 40 ? 圧催は、盾iにt輝たり好弔駅勣で、余圭もoい麻坐Δかかることで、g| 議な盾iがyしいことをよりどころにしています。 ? POODLEは、SSL 3.0で旋喘されるCBC圧催のアルゴリズムに崑凋議な}があり、 サ`バレスポンス(圧催猟)からt輝たり好弔僚瞠iのヒントを息らしてしまうこと で、t輝たり好弔256宥りとかなりgりzめる彜rを恬り竃してしまったことで す。 ? 云櫃僚瞠hは、まじy盾 ? 2014-11-04SSL3.0 莿彌眛!!!?なぜPOODLE に△気譴燭里? ? http://moro-archive.hatenablog.com/entry/2014/11/04/042754 ? もろちゃん(@Chan_moro)
- 41. POODLEでSSL3.0K阻のお岑らせ 41 ? SSLv3では、RC4もしくはCBCのどちらかの圧催アルゴリズムで宥佚を蜘停していま す。 ? POODLEは、SSLv3でCBCブロックモ`ドで聞喘した栽に唹があります。 ? RC4圧催はすでに巌樋であるとして旋喘掲容X圧催アルゴリズムとして峺協されて います。 ? Kわり。 歌深http://moro-archive.hatenablog.com/entry/2014/11/04/042754
- 43. XOR(電麿議尖才)とは 43 ? 箭 仝暴の附Lは160cm參貧である々と仝暴の悶嶷は52kg隆困任△襦垢龍つの凋 }の電麿議尖才は、これらのうち匯圭のみが撹り羨つことであるから、仝暴は附 L160cm參貧であり悶嶷が52kg參貧である。あるいは、暴は附L160cm隆困任△ 悶嶷が52kg隆困任△襦々となる。 ? ビットごとの電麿議尖才は蒙協ビットの郡荷恬なので、2指Rり卦せば圷に る。つまり ? (P xor K) xor K =P ? これを旋喘して、〆K〇をIとする圧催を恬ることができる。峠猟〆P〇は 、圧催猟 は 〆P xor K〇 となる。 ? IのLさが噴蛍であると、圧催を盾くのが掲械にyしくなる。 哈喘 http://ja.wikipedia.org/wiki/電麿議尖才
- 49. HeartBleed(CVE-2014-0160) 49 ? 2014/4/8 に巷_された ? OpenSSLのHeartBeat(伉田)C嬬につかった巌樋來であることと、广しく崑凋議で 唹が寄きいことから、Heartbleed(伉竃僮)と兆原けられた ? SSLハ`トビ`トC嬬とは、クライアントからhelloを根むハ`トビ`トリクエスト を誘げると、ハ`トビ`トレスポンスとして、helloとエコ`バックするC嬬。この C嬬がg廾されたのは2011定12埖。 ? k宀のインタビュ` ? http://ascii.jp/elem/000/000/884/884887/
- 51. HeartBleedの碧Mみ 51 ? セッションIDやパスワ`ドなどが息した栽 ? そのIDを旋喘して、なりすましによる音屎な荷恬や秤鸞が辛嬬 ? 蜘畜Iが息した栽 ? 圧催晒宥佚が盾iが辛嬬に これが伉竃僮の圻咀 ? }を寄きくするのは、垢したパケットを鞭け函ってもログなどに火らないこと 垢したパケット 蜘 ?サイトの蜘畜I ?ウェブサイトのID?パスワ`ド ?ウェブサイトのセッションID ?その麿寄並な秤 などが息する辛嬬來が嗤る メモリ坪の匯何のデ`タ息 恷寄で65,535バイトのメモリ貧のデ`タ 採が息するかは、メモリに採が鯉{ されていたか肝及
- 52. まとめ(サ`バ砿尖宀泣) 52 巌樋來 サ`バ貨 クライアント HeartBleed CVE-2014-0160 SSLハ`トビ`トC嬬のバグ で、吭蹐靴覆ぅ瓮皀褌I囃を 鬴陲垢襪海箸如秤鸞。 蜘畜Iが息する辛嬬來 もあるため寄並に。 ?OpenSSLのアップデ`ト ?症^苧の払燭函∃造 い蜘畜Iで仟しい^苧を k佩する ?竃栖ることはあまりない POODLE (CVE-2014-3566) SSLv3でCBC圧催を旋喘して いる栽に、ブル`ト フォ`スアタックで圧催盾 i ?SSLv3をo燭砲垢 ?ブラウザのSSLv3をo燭 FREAK (CVE-2015-0204) 寄劣に聞われた竃グ レ`ドの圧催晒圭塀が聞え てしまい、宥佚が義でき てしまう} ?OpenSSLのアップデ`ト ?Webサ`バのO協で竃 グレ`ドの圧催晒圭塀を 喘しないようにO協 ?ブラウザなどのアップデ` ト?竃グレ`ドの圧催晒 圭塀をo燭法
- 53. 53 2015定03埖09晩 OpenSSLのコ`ド、NCC GroupがO砲--巌樋來の壼豚k を朕峺す(ZDnet) http://japan.zdnet.com/article/35061477/ NCC Groupは、Core Infrastructure InitiativeCIIから のY署戻工を鞭けてO砲鯰个 嚠箋脹O砲K阻するのは、2015定兜歪の嚠協 マジmんだNCC Group
- 54. まとめ 54 ? このセッションが、 ? ^肇の巌樋來秤鵑朴Г咫 ? 仟たな巌樋來が竃たときに、 ? その秤鵑鰡m俳に尖盾し、 ? 唹譴鰡m俳にJRでき、 ? m俳な鬉鬚箸譴襪茲Δ砲覆襪燭瓩痢 ? 匯廁になれば高僂任后
- 55. CLARA ONLINE Copyright ? 1997-2015 CLARA ONLINE,Inc. a limited company incorporated under the Japanese Law, All rights reserved. Reproduction of this publication in any form without prior written permission is forbidden. The information contained herein has been obtained from sources believed to be reliable. Clara Online disclaims all warranties as to the accuracy, completeness or adequacy of such information. Clara Online shall have no liability for errors, omissions or inadequacies in the information contained herein or for interpretations thereof. The reader assumes sole responsibility for the selection of these materials to achieve its intended results. Clara Online, the "Clara" logo and design is registered trademarks or trademarks of Clara Online, Inc. in the Japan, China and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Specifications subject to change without notice.