CCS Injectionについて ごくごくカンタンに

1. CCS Injection
カンタン解説
2014 Jun
ヒロヤマ ユタカ

2. CCS Injection とは？
OpenSSL にて、
2014/6/5 に修正されたバグの一つ。
2014 年 6 月、
レピダムの
菊池正史氏が発表。
またまた、
あなたの秘密が世界中に
バレているかも。。。

3. OpenSSL
OSS の SSL ソフトの代表格。
多くの LinuxOS に
プリインストールされている。

4. いつから？
な、なんと、
１６年以上前から（ ´д ｀；）

5. なぜ発生した？
OpenSSL のハンドシェイク処理に
バグがあったため。

6. ハンドシェイク
通信を開始する前に実施される手続き。
完了後に通信が可能となる。

7. ハンドシェイク
OpenSSL では、以下の手順で行われる。
※ 最もシンプルな例
① こんにちは
② こんにちは
③ 挨拶完了
④ 暗号方式は
xx で！ ⑤ 暗号方式は
xx で！
⑥ 完了！

8. ハンドシェイク
OpenSSL では、以下の手順で行われる。
※ 最もシンプルな例
① こんにちは
② こんにちは
③ 挨拶完了
④ 暗号方式は
xx で！ ⑤ 暗号方式は
xx で！
⑥ 完了！
注目！！注目！！

9. バグ発生のメカニズム
（ CSS Injection 勃発！）
④-a 暗号方式
は
xx で！
④-b 暗号方式
は
zz で！
⑤-b 暗号方式
は
zz で！
⑤-a 暗号方式
は
xx で！
差し替え差し替え

10. あとは、盗聴・改ざん
やりたい放題☆

12. ちょっとだけ詳しく
暗号方式の通知（ ChangeCipherSpec ）は
いつでも受信可能になっていた ( )* 。
そのため、 MITM 攻撃が実施可能に
なっていた。
( )* パイプラインストール対策

13. 対策処方箋
• サーバ管理者向け
• 利用者向け

14. サーバ管理者向け
• OpenSSL のアップデート
OpenSSL 1.0.1h 以上
OpenSSL 1.0.0m 以上
OpenSSL 0.9.8za 以上

15. 利用者向け
待つ
暗号鍵の再発行などは不要。
ひとつ教訓。
今回の攻撃は公共 WiFi で成功しやすい。
今後はなるべく公共 WiFi を使っての
機密情報の通信を控えましょう！

16. 参考
• http://ccsinjection.lepidum.co.jp
• http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection/index.html

17. Fin.