ニュース
“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数
(2014/4/16 19:28)
オープンソースのSSL/TLSライブラリ「OpenSSL」で発覚した重大なバグ“Heartbleed”について、株式会社シマンテックが16日に開催した記者説明会の中で言及した。サーバーの秘密鍵を窃取することは論理的には可能だが、実際に窃取するのは難易度が高いという。また、大手サイトではすでに対処が完了しており、このバグを突く攻撃は限定的だとしている。
Heartbleedのバグは、OpenSSLを実行しているシステムのメモリ内容を外部から取得できるというものだ。SSLサイトで入力したパスワードやクレジットカード番号といった利用者の情報や、サイトの秘密鍵の情報などが漏えいする可能性がある。秘密鍵が漏えいしてしまうと、SSLで暗号化されている通信の内容が第三者に解読されてしまうほか、偽のコピーサイトを作ることも可能になる。
シマンテックの安達徹也氏(Trust Servicesプロダクトマーケティング部上席部長)によると、攻撃の難易度という観点では、パスワードやクレジットカード番号の方は比較的簡単に窃取できるのに対し、秘密鍵はハードルが比較的高いという。
その違いを説明するために安達氏はまず、OpenSSLの拡張機能である「Heartbeat」について説明した。
Heartbeatは、実際の通信が発生していない間もTLSセッションの接続を維持するための拡張機能だ。この部分に今回問題となっているバグが存在したため、SSLで暗号化された通信の内容などが漏えいしてしまうという致命傷的な意味も重ね合わせてHeartbleedと命名されたようだ。
Heartbeatの仕組みは、ブラウザーから送信されてきたペイロードサイズ64KBの“Heartbeat要求”をOpneSSLがメモリ上に書き込んだ後、それを格納したメモリ上の先頭位置から64KB分のデータを取り出して“Heartbeat応答”として返すというものだ。書き込むデータと取り出すデータのサイズは本来は同じサイズでなければならないわけだが、そのチェック機能がOpenSSLの特定のバージョンで抜けていた。
そのため、宣言されているペイロードサイズが64KBだが実際のペイロードサイズは例えば1KBのHeartbeat要求を送信すると、返ってくるHeartbeat応答は、実際のペイロードサイズ1KBに加えて、メモリ上でそれに隣接する場所に格納されていた他のデータも合わせた64KB分のデータになるのだという。「1KB持ち込んで64KB持ち帰ることが、この脆弱性を使うとできてしまう。この作業を繰り返すと、メモリ内の情報を不正に取得することができる状況が発生する」。
難易度の違いは、メモリ上でデータが格納されている場所によるものだ。安達氏によると、入力したパスワードやクレジットカード番号などの利用者の情報はメモリへの出し入れが頻繁に行われるため、メモリ内の比較的新しい領域に多く存在する一方で、秘密鍵はメモリを通じたやり取りは頻度が高くない。「64KBの小さい箱で何度も何度もすくってようやく最後に出てくるくらい」と表現し、その回数の差が難易度の違いとだとした。
なお、シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャ)によると、CloudFlare社が用意したテストサーバーに対して実際に数名のセキュリティ研究者が秘密鍵を窃取する攻撃に成功しており、簡単ではないが秘密鍵を窃取すること自体は可能であることが証明されているという。
メジャーなサイトは対処済み、特定のサイトが攻撃対象に
Heartbleedによる脆弱性があるのは、OpenSSLのバージョン「1.0.1」から「1.0.1f」までとなっており、サイト管理者はこれをバージョン「1.0.1g」にアップデートすることなどで脆弱性を修正できる。
シマンテックが行った調査によると、日本時間の4月16日0時時点で、Alexaランキングの上位1000サイトはすでに対策が完了していることが確認されている。上位5万サイト中では、1.8%程度のサイトがまだ脆弱な状態だという。
また、安達氏はHeartbleedを悪用した攻撃について「現状、深刻な攻撃が出回っている状況ではない」とした。脆弱なサイトを探索するスキャンが行われていることは確かだが、そのほとんどがセキュリティ研究者によるもので、悪意の攻撃者が実行している大量スキャンは比較的少数だとした。前述のように利用者の多い大手サイトではすでに対処済みであり、現在では影響を受けないため、「裏を返すと、特定のサイトには悪意のある攻撃が行われている」という。
