mod_sslがOpenSSLのタイミング・アタック脆弱性に対応 8
ストーリー by Oliver
現実性は低いが詰めるべき穴 部門より
現実性は低いが詰めるべき穴 部門より
iida 曰く、 "OpenSSLに再びタイミング・アタックの脆弱性が指摘され、さっそくmod_sslが対応した模様。
OpenSSLのリリースも待たれるところだ。今のところ、Apache-SSLのページには目立った動きはない。
前は対称鍵への攻撃だったが、今度はRSA、つまり非対称鍵への攻撃。どうして可能なのか私にはよく理解できてないので、識者の方からコメントをいただきたい。"
指摘者の論文 (スコア:2, 参考になる)
タイミング攻撃対策が、ICカードなどタイミングが一定しやすいオフライン環境での暗号処理では必須と認識されてきたのに対し、この論文は、SSLのようなタイミングが一定しにくいと考えられてきた環境においても、十分に攻撃され得ることを実験で示したもののようです。
この実験は、Apache + mod_SSLで構築したWebサーバにアクセスすることで秘密鍵を推定しようとするもので、以下の環境で試したとのことです。
Re:指摘者の論文 (スコア:1)
OpenSSL の修正もう一つ (スコア:1)
FreeBSD の ports/security/oepnssl [freebsd.org] では、 0.9.7a_1 で timing 攻撃のほうだけ修正されています。 FreeBSD の core のほうはまだどちらも入っていません。 4.8-RELEASE [freebsd.org] に向けて準備している段階なので、修正が入るのが遅れるのでしょうか。
OpenBSD [openbsd.org] 3.2, 3.1 では両方の修正が入っています。素早い。
鵜呑みにしてみる?
Re:OpenSSL の修正もう一つ (スコア:2, 参考になる)
RELENG_4 にも入っているので、少なくとも来る 4.8-RELEASE では修正されているはずです。
鵜呑みにしてみる?
Re:OpenSSL の修正もう一つ (スコア:1)
-CURRENT と RELENG_4 に続き、 RELENG_4_7, RELENG_4_6, RELENG_5_0 が更新され、 FreeBSD-SA-03:06.openssl [freebsd.org] も出ています。今回は古いリリースブランチは更新されていませんね。
それと、 port のほう [freebsd.org]にも Klima-Pokorny-Rosa 攻撃の修正も入りました。まだ RELEASE_4_8_0 タグは移動していません(移動するつもりかどうかぼくは知りません)。
鵜呑みにしてみる?
Klima-Pokorny-Rosa attack (スコア:0)
Re:Klima-Pokorny-Rosa attack (スコア:2, 参考になる)
Re:Klima-Pokorny-Rosa attack (スコア:1)
鵜呑みにしてみる?