Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

俺とHeartbleed

  • Be the first to comment

俺とHeartbleed

  1. 1. 俺とHeartBleed 2014-04-19 PhalanXware ふぁらお加藤
  2. 2. Profile • Name • ふぁらお加藤 / PharaohKJ • Job & Works • PhalanXware (Freelancer) • OCR system .com / .net • ISDB-T MFC / Linux C++ • Social Game PHP / Java • SNS • twitter - @PharaohKJ • facebook - pharaohkj
  3. 3. 最近やってます VisualStudioはMicrosoftのTM/登録商標です OpenGLはKhronosのTMです しばらくC++やってなかったら どこまでが標準ライブラリなのやら・・・。
  4. 4. HeartBleed概要 • SSL実装のひとつであるOpenSSLで実装ミスがあり、セ キュリティホール。大騒ぎに。 • HeartBeat 死活確認の実装ミスで 64kのメモリを問い合 わせ者に返事してしまう。 • 今日は、HeartBleedとSSLを理解するために、SSLにつ いて自分でまとめてみた。
  5. 5. About SSL / TLS • SSL? TLS? 詳しい経緯はwikipediaでも参照 • RFC2246 Transport Layer Security • 「認証」「暗号化」「改ざん検出」の機能を提供
  6. 6. SSL / TLS Layer • OSI参照モデルでいう セッション層でこれより 上位に機能提供できる • https とあったらSSLを 用いた http というこ と。ftps とか telnets と か ircs とか pops とか 図はシマンテック社さまより 下記ページより引用 http://www.symantec.com/ja/jp/ page.jsp?id=how-ssl-works
  7. 7. 共通 暗号 • 普通の といえばコレ。 • 1つの 穴があれば、1 つの 。 • この で、開け閉めを行 う。 • の形がバレたらみんな バレる。 バレ禁止
  8. 8. 公開 暗号 • 1つの 穴につき、開け るよう・閉めるよう2つ ペアの 。 • 閉 で閉めたら、ペア開 で開ける。 • 閉 の形がバレても開け ることができない! • 両方バレたらバレる。 片方はバレOK
  9. 9. サーバ証明書 • 俺は北斗神拳伝承者 ケンシロ ウ様だ。マジ? • 「胸に7つの傷」を持ってるし 本人だ。(みんな知ってる公開 情報だけど) • この人がケンシロウかは信頼で きる人にきけばよい。 • つまり渡された閉 が、ご本人 の かどうかは信頼できる第三 者が証明しておくということ。 http://www.hokuto-no-ken.jp/hokuto_archives/jagi.htmlより引
  10. 10. SSL/TLS Protocol 1. いまからAmazonさんで通販をしましょう。 2. Amazonさん、インターネットという犯罪者の巣窟に私のデータが流れ るので秘密の会話 https を希望します。 をかけて送るので閉 くださ い。 3. わかりました。閉 +証明書もつけます。 4. 閉 +証明書を受け取りました。ベリサインさん、この証明書有効です かね? 5. 有効です。私のところに登録あります。 6. 確認できたので、閉 使って今回限りの共通 、閉めて送ります。 7. 開 を使い 共通 受け取りました。それではよろしくお願いします。
  11. 11. TLS Heartbeat • RFC6520 の 死活確認プロトコル。 • さっきの例の Amazonさん と お客さん の通信間で、「まだつ ながってる?元気?」というのを双方で確認するプロトコル。 • プロトコルとしては「死活確認!のあとに送った言葉をオウム 返しせよ」という内容。 • お客さん「死活確認!元気ですか?」 → Amazonさん「元気 ですか?」こんな流れ。
  12. 12. その実装 • OpenSSHでは、死活確認!と言われたら送られてきた データをmemcpy でコピーすることでオウム返しをす る。 • memcpyというのは 読んで字のごとくメモリーのコピー を行うこと。 !
  13. 13. Heartbleed • メモリーのコピーするとき何バイトコピーするかは実は プロトコルで言うことになっている。 • 「死活確認!元気ですか?以上6文字!」 • ここでお客さんが「死活確認!元気ですか?以上100文 字!」と言ったら・・・ • memcpyで「元気ですか?」のあと、残り94文字をメ モリのどこかからコピーし、返事してしまう。
  14. 14. Heartbleed • HeartbeatMessage::payload_le ngthはuint16と定義されてい る。 • uint16 は 16bit 整数、最大値は 65,535 = 64k • なので、お客さんのフリをした 人が、「死活確認!あ!以上 65,335文字!」と言い続ける と・・・ • 「あ!」のあと65,334文字返事 してしまう。という大出血。
  15. 15. Heartbleed • 漏れたデータの先に、ペア開 があったとしたら・・・。 • 両方バレたってことやん!オ ワタ • それどころか、http応答してい るプロセスの読み込んでいる ものが全バレの可能性がある。 • ていうかバレてる前提で動く べき。
  16. 16. まとめ • 死活確認という単純で失敗することがあるある前提なプロトコルの実装 にバグがあった。 • その結果、問い合わせに対して応答するアプリのメモリをuint16分相手に 送っていた。たいていの場合、応答するアプリは秘密情報満載。 • 暗号方式でバレていない前提のものがちゃぶ台返しになってしまったの で、大変なことに。 • memcpyとか気をつけましょう。Microsoftならmemcpy_sとかあるんや で? • 今回はOpenSSLという実装の問題であり、ソレ以外のSSL実装は対象 外。
  17. 17. ふぁらお加藤 ご清聴ありがとうございました。

×