(JVNVU#98283300, JVNDB-2014-004670)
업데이트 : 2015 년 2 월 20 일
갤럭시 토토사이트 3.0의 CBC (Cipher Block Chaining) 모드에는 갤럭시 토토사이트 통신에서 Man-in-the-Middle 공격을 해독 할 수있는 취약점 (CVE-2014-3566)이 있습니다.
기본 가치 : 4.3
공격 소스 분류 : 네트워크
공격 조건의 복잡성 : 중간
공격 전에 필요한 인증 : 필요 없음
기밀성 영향 (C) : 부분
무결성에 미치는 영향 (i) : 없음
가용성 영향 (a) : 없음
현재 가치 : 3.4 (2014 년 10 월 15 일 기준)
공격 가능성 : 시연
가용 수준의 수준 : 공식 조치
취약성 정보 신뢰성 : 개발자가 정보를 확인했습니다
+ 갤럭시 토토사이트 3.0의 CBC 모드
+ CBC 모드에서 갤럭시 토토사이트 3.0을 사용한 응용 프로그램
갤럭시 토토사이트 3.0 CBC 모드를 사용하는 경우 프로토콜에 존재하는 취약점을 악용하고 암호화 된 통신의 내용이 유출 될 수 있습니다.
푸들 문제 (CVE-2014-3566)로보고 된 취약성은 갤럭시 토토사이트 3.0 프로토콜 자체에 존재하는 취약성이며 특정 제품에 대한 구현 취약성이 아닙니다.
TLS 폴백 신호 전달 암호 스위트 값 (SCSV) 사양이 갤럭시 토토사이트/TLS 구현에 도입되고 있습니다.
보안 메커니즘의 타협에 대한 응답으로 갤럭시 토토사이트 3.0을 비활성화하는 것이 효과적입니다.
그림 1 : 서버에 연결할 수없는 경우 브라우저 디스플레이의 예 (TLS 1.0 만 갤럭시 토토사이트 3.0을 사용하여 사용하여 활성화 된 웹 서버에 연결하는 경우
푸들 문제 (CVE-2014-3566)로보고 된 취약성은 갤럭시 토토사이트 3.0 프로토콜 자체에 존재하는 취약성이며 특정 제품에 대한 구현 취약성이 아닙니다.
다음은 Hitachi가 제공하는 Hitachi 제품 및 기타 회사 제품 (표시 *)의 응답 상태입니다.
+ 스토리지 제품 (AMS 2000, HUS 100, HUS VM, USP VM, VFP, VSP, VSP G1000)
+ 협업
+ ucosminexus 응용 프로그램 서버
+ Cosminexus Application Server
+ Cosminexus Project Management Server
+ GroupMax 스마트 폰
+ Hitachi Application Server
+ Hitachi 비즈니스 연속성 관리자 (BCM)
+ Hitachi Compute Systems Manager
+ Hitachi 장치 관리자/피곤한 스토리지 관리자
+ Hitachi Global Link Manager
+ Hitachi IT 운영 분석기
+ Hitachi IT 운영 책임자
+ Hitachi Replication Manager (HRPM)
+ jp1/ao
+ jp1/dh
+ JP1/통합 관리
+ JP1/IT 데스크탑 관리 - 관리자
+ JP1/IT 리소스 관리
+ jp1/netm/자산 정보 Mananger
+ srgate 클라이언트 에이전트
+ sscom
+ xmap3/cosminexus 용 웹
+ Report Square
+ Hitachi Metals Apresia Series
+ hitachi 금속 xlgmc/xgmc/gmc/gmx/ewave/bmc/gma series
+ ucosminexus 내비게이션 플랫폼 V9
+ ucosminexus 서비스 플랫폼
+ ucosminexus 서비스 건축가
+ GroupMax 휴대 전화 관련 모바일 옵션
+ Groupmax 스케줄러 - i -appli 용 모바일 옵션 버전 6
+ GroupMax 웹 워크 플로우 서버 페이지에 대한 세트
+ Java (TM) 플랫폼 용 작업 플로우 라이브러리
+ Hitachi Navigation Platform 10-00 이상
+ hitachi 웹 서버
+ TMS-4V/SP/Server/EF1
+ 서버, 클라이언트 제품
+ 스토리지 제품
갤럭시 토토사이트 3.0의 취약점은 다음과 같은 취약점 식별 번호가 제공됩니다.
2002 년에 출시 된 패딩 오라클 공격은 공통 키 블록 암호를 사용하는 모드 중 하나 인 CBC 모드를 대상으로 암호화를 해독하는 기술입니다.
갤럭시 토토사이트 3.0, TLS 1.0
2002 년 2 월 갤럭시 토토사이트 3.0 및 TLS 1.0에 대한 CBC 모드는 암호화를위한 초기 벡터 측정 방법에 문제가 있다고 지적되었습니다 (CVE-2011-3389).
(카운터) TLS 1.1 (2006 년 4 월) 및 TLS 1.2 (2008 년 8 월)는 명시 적 초기 벡터 (명시 적 IV)의 사용을 규정했습니다.
갤럭시 토토사이트 3.0, TLS 1.0/1.1/1.2
갤럭시 토토사이트/TLS 프로토콜 재협상 처리 처리 취약성 (CVE-2009-3555)은 특정 조건 하에서 커뮤니케이션 데이터를 시작할 때 자의적인 데이터를 삽입 할 수있는 문제입니다.
(Workaround) : 구현에서 재협상 처리 비활성화, RFC5746 (TLS Renegotiation Indication Extension)에 지정된 "TLS_EMPTY_RENEGOTIATION_INFO_SCSV"사양을 소개하여 SSL 3.0 및 TLS 1.0/1.1 구현;
갤럭시 토토사이트 3.0, TLS 1.0
Beast는 CBC 모드 구성을 사용하는 공격입니다.
(Workaround) CBC 1/N-1 레코드 분할 사양을 TLS 1.0 구현에 소개합니다.
갤럭시 토토사이트 3.0, TLS 1.0/1.1/1.2
범죄는 압축 처리 섹션의 관찰에 기초한 공격이며 갤럭시 토토사이트/TLS에서 입력 데이터의 압축 정도에 따라 출력 데이터의 크기가 변경되는 취약성 (CVE-2012-4929)을 사용합니다.
압축 함수를 비활성화하기위한 측정 값이 대책으로 도입되었습니다.
TLS 1.1/1.2, DTLS 1.0/1.2
Lucky Thirteen은 Mac-then 암호화 구성을 활용하는 공격입니다.
(해결 방법) : 갤럭시 토토사이트 3.0, TLS 1.0/1.1/1.2 구현이 CBC 모드 구현에 도입되고
갤럭시 토토사이트 3.0, TLS 1.0/1.1/1.2
CBC 모드에서 취약성 발견은 스트림 암호 RC4 사용에 대한 대안을 제시 할 수 있습니다.
갤럭시 토토사이트 3.0
Poodle은 갤럭시 토토사이트 통신에서 Ciphertexts를 패딩하기 위해 패딩 오라클을 사용하여 Man-In-the-Middle 공격을 허용하는 취약성 (CVE-2014-3566)입니다.
(해결 방법) 갤럭시 토토사이트 3.0을 비활성화하려면
브라우저 기본 설정은 갤럭시 토토사이트 3.0/TLS 1.0이 지원되는 상황을 읽을 수 있습니다.
그림 2 : 브라우저 프로토콜 지원 상태
Alexa : 일본의 최고 갤럭시 토토사이트에서 상위 200 개 갤럭시 토토사이트의 프로토콜 지원 상태에 대한 조사 (2014 년 10 월 18 일),
그림 3 : 서버 갤럭시 토토사이트 3.0 프로토콜 지원 상태
그림 4 : 서버 프로토콜 지원 상태 (2014 년 10 월 18 일) [갤럭시 토토사이트 3.0 : 68%]
그림 5 : 서버 프로토콜 지원 상태 (2014 년 10 월 28 일) [갤럭시 토토사이트 3.0 : 61%]
그림 6 : 서버 프로토콜 지원 상태 (2014 년 11 월 17 일) [갤럭시 토토사이트 3.0 : 45%]
그림 7 : 서버 프로토콜 지원 상태 (2014 년 12 월 18 일) [갤럭시 토토사이트 3.0 : 39%]
그림 8 : 서버 프로토콜 지원 상태 (2015 년 1 월 25 일) [갤럭시 토토사이트 3.0 : 38%]
그림 9 : 서버 프로토콜 지원 상태 (2015 년 2 월 20 일) [갤럭시 토토사이트 3.0 : 38%]
책임 : Terada, Onishi/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
