CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - OpenSSL #ccsinjection Vulnerability

菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The Transport Layer Security (TLS) Protocol Version 1.2 §7.3より作成)。 ChangeCipherSpecは必ずこの位置で行うことになっています。OpenSSLもChangeCipherSpecをこのタイミングで送信しますが、受信は他のタイミングでも行うようになっていました。これを悪用することで、攻撃者が通信を解読・改ざん可能です。 発見の困難さ

[tokkata]

TLS の CCS(Change Cipher Spec) メッセージを悪用して中間者攻撃が可能な OpenSSL の脆弱性 (CVE-2014-0224) について発見者による解説です。TLS の実装で CCS メッセージの受信タイミングを誤っていることが原因とのこと。

[igrep]

"他の言語の候補としてはATSが人気のようでしたが、自分の使い慣れているCoqでTLS/SSLを実装するとどうなるか考えていました。" 証明界隈がアツくなるな...!

[oppara]

CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection

[komorih]

OpenSSL の CCS Injection 脆弱性 (CVE-2014-0224) は状態遷移のチェックミスで発生する

[iR3]

次々とブラッシュアップされる

[yappo]

Haskell だったらこんなことには RT @tagomoris: “mallocを自作してはいけないとか、C言語はよくないから他の言語を使うべきとかいろいろ” / “CCS Injection脆弱 - CCS Injection”

[tagomoris]

“mallocを自作してはいけないとか、C言語はよくないから他の言語を使うべきとかいろいろ”

[kazuhooku]

すばらしい

[JULY]

右上のハンドシェークの図が分かりやすい。

[Hash]

CoqでTLS/SSLを実装してみて不備を発見

[Marin_MTB]

えーまたかよ…。orz

[t_f_m]

"どのようにして発見されましたか? レピダムの菊池がCoqを用いたTLSの安全な実装の研究中に発見しました。" via http://ccsinjection.lepidum.co.jp/ja.html

[cha-cha-ki]

はわー…レピダムさんしゅごい / CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection

[mad-p]

発見者による、脆弱性の解説と、どうやって発見に至ったかの経緯