SSLの脆弱性を突く「BEAST攻撃」って何だ？

　「BEAST」とは「Browser Exploit Against SSL/TLS」の略で、Juliano Rizzo氏とThai Duong氏という2人のセキュリティ研究者によって、昨年秋開催のセキュリティ会議「ekoparty」においてデモンストレーションされた暗号化通信に対する新たな攻撃手法だ。

　デモンストレーションではたまたま「Paypal」のアカウントを対象に実験が行われたが、理論的には暗号化通信にSSL 3.0及び、その後継のTLS 1.0のブロック暗号を利用するあらゆるWebサイトへのアクセスに適用が可能な攻撃手法である。
　SSL/TLSにおいては、ブラウザとサーバの両方が対応する複数の暗号化技術の中から、優先順位が高いものを選択して利用する。中でも広く普及するAESのようなブロック暗号の用いるCBC（cipher block chaining）というモードの実装上の脆弱性と、未知のバイト列を絞った「選択平文攻撃」という手法をたくみに組み合わせたのがBEASTの特長である。
　これらの脆弱性はどれも既知のものであり、危険度は低いものなのだが、特定の条件下であれば、短時間にアカウント認証に用いるブラウザクッキーの復号化に成功することがデモンストレーションにより証明されたことは、全世界に大きな衝撃を与えた。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「BEAST/SSLの脆弱性を突く「BEAST攻撃」って何だ？」(全文)では、「BEAST」の仕組みや最新情報をご覧いただけます。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】SSL/TLSの脆弱性を突く「BEAST」とは？

　1-1　BEAST攻撃のデモンストレーション

　1-2　第1の脆弱性「CBCモード」

　1-3　“未知データを1バイトに絞り込む”ことで一気に脆弱に

　1-4　実際のBEASTの動作

【2】BEASTはどれだけ危険な存在か

　2-1　BEAST攻撃を成功させることは難しい

　2-2　TLS 1.1以降ならIVがリフレッシュされ安全

【3】BEASTへの対策は？

　3-1　ユーザ側の対策

　3-2　ブラウザ側の対策

　3-3　サーバ/WAF側の対策

【4】「BEAST」に関連するキーワード

会員になると「BEAST/SSLの脆弱性を突く「BEAST攻撃」って何だ？」など今話題の最新キーワードの動向をご覧いただけます。