OpenSSL 3.0.16、3.1.8、3.2.4、3.3.3、および3.4.1のパッチリリースが利用可能になりました。バージョン3.2.4、3.3.3、および3.4.1は、重大度レベルが「高」に設定された脆弱性(CVE-2024-12797)に対処しています。この脆弱性により、TLSおよびDTLS接続において中間者攻撃が可能になります。この問題は、クライアント認証にRaw Public Key(RPK、RFC 7250)を使用するシステムにのみ影響します。デフォルトでは、クライアント側でRPKのサポートは無効になっています。 サーバー.
この脆弱性は、接続ネゴシエーションプロセスが適切に終了しないため、SSL_VERIFY_PEER検証モードを使用して接続を確立する際に、OpenSSLがサーバー認証失敗に関する情報をクライアントに返さないことが原因で発生します。攻撃者は中間者攻撃を実行し、トラフィックをターゲットサーバーではなく自身のホストにリダイレクトすることができ、クライアントはサーバー認証失敗に関する情報を受け取ることができません。 サーバ 認証されていません。この問題は、X.509証明書の代わりにRPKを使用できる機能が導入されたOpenSSL 3.2以降発生しています。
さらに、OpenSSL のアップデートでは、デジタル署名の生成中に発生する遅延を分析することで、サイドチャネル攻撃によって ECDSA 秘密キーを再作成できる脆弱性 CVE-2024-13176 が修正されます。この脆弱性の本質は、NIST P-521 などの一部の楕円曲線では、初期化ベクトル (ノンス) の反転値の上位ビットがゼロの計算が一般的なマスと区別され、その処理時間が 300 ナノ秒異なることです。
ECDSA の場合、IV 情報の数ビットを特定するだけで、秘密鍵全体に対して順次回復攻撃を実行するのに十分です。攻撃を成功させるには、攻撃者はデジタル署名を生成するアプリケーションを実行しているローカル システムにアクセスするか、非常に低い遅延でアプリケーションに高速ネットワーク アクセスする必要があります。攻撃者は、自分が知っているデータに基づいて作成された多数のデジタル署名の生成時間を非常に正確に分析できる必要もあります。
出所: オープンネット.ru
