업데이트 : 2015 년 7 월 27 일

• 토토사이트 매입 HIRT-PUB15003 : [설명] 괴물 (RSA 내보내기 키 인수) 문제 : Hitachi 사고 대응 팀 : Hitachi

1. 요약

2015 년 3 월 4 일, 취약성에 따르면, 비 출입구 긴 키 길이 토토사이트 매입 매입에서 SSL/TLS 통신에 사용되는 토토사이트 매입 매입화 알고리즘을 변경하는 중간 공격 및 알고리즘 다운 그레이드 공격이 짧은 키 길이 토토사이트 매입 매입 (Export Grade Cipher)로 사용하는 데 사용될 수 있다고보고되었습니다.

그림 1. Man-in-the-Middle Attack 및 다운 그레이드 알고리즘 공격

ServerCertificate 메시지에 RSA_SECRET (예 : 서버 인증서의 공개 키가 512 비트보다 길어질 때)와 같은 ServerCertificate 메시지가 클라이언트와 교환하는 데 필요한 데이터가 포함되어 있지 않으면 서버에서 보내집니다.

2. 영향을받는 시스템

+ SSL/TLS Communication을 수행하는 응용 프로그램

3. 가능한 영향

중간에 인간 공격이 SSL/TLS 통신에 사용되는 토토사이트 매입화 알고리즘을 외출 긴 키 길이 토토사이트 매입에서 수출을위한 짧은 키 길이 토토사이트 매입 (수출 등급 토토사이트 매입)로 다운 그레이드하는 데 사용되는 경우, 통신 토토사이트 매입 텍스트가 해독 될 수 있으며 통신 내용이 누출 될 수 있습니다.

4. 대책

4.1 권장 서버 측 측정

SSL/TLS 통신에서 수출 (수출 등급 토토사이트 매입)에 짧은 키 길이 토토사이트 매입를 사용하지 마십시오.

다음 토토사이트 매입 스위트는 수출을위한 것이며 TLS 1.1에서 본질적으로 사용되지 않은 토토사이트 매입 스위트로 배치됩니다.

tls_rsa_export_with_rc4_40_md5 (0x0003)
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)
tls_rsa_export_with_des40_cbc_sha (0x0008)
TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA (0x000B)
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA (0x000E)
TLS_DHE_DSS_XPORT_WITH_DES40_CBC_SHA (0x0011)
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)
tls_dh_anon_export_with_rc4_40_md5 (0x0017)
tls_dh_anon_export_with_des40_cbc_sha (0x0019)

4.2 권장 클라이언트 측정

SSL/TLS 통신에서 수출 (수출 등급 토토사이트 매입)에 짧은 키 길이 토토사이트 매입를 사용하지 마십시오.

서버 측 권장 조치와 마찬가지로 Cipher Suites를 사용하지 마십시오.

SSL/TLS 라이브러리 및 응용 프로그램의 취약성을 제거합니다.

SSL/TLS 커뮤니케이션 협상에서 비수기 토토사이트 매입 제품군을 사용하기로 결정한 경우,

• OpenSSLCVE-2015-0204)
  RSA는 Export_RSA로 조용히 다운 그레이드 [client] (CVE-2015-0204)
  https : //www.openssl.org/news/secadv_20150108.txt
  
  
• 크롬
  Google 크롬에서 해결됨 41 이상
  
  
• Safari, Apple TV 등과 같은 Apple 제품CVE-2015-1067)
  보안 업데이트 2015-002
  https : //support.apple.com/ja-jp/ht204413
  iOS 8.2 보안 콘텐츠 소개
  https : //support.apple.com/ja-jp/ht204423
  Apple TV 정보 7.1 보안 콘텐츠
  https : //support.apple.com/ja-jp/ht204426
  
  
• Internet Explorer와 같은 Microsoft 제품CVE-2015-1637)
  MS15-031 : Schannel 취약성은 보안 기능을 우회합니다
  https : //technet.microsoft.com/library/security/ms15-031
  
  

5. 제품 호환성 상태

다음은 Hitachi 제품 및 Hitachi가 제공하는 기타 제품의 응답 상태입니다.

2015 년 7 월 15 일 게시

• AX-VU2015-03 : "SSL/TLS 취약성 (freak)"

2015 년 3 월 9 일 게시

• HWS15-002 : TLS/SSL 취약점 "freak"

6. 관련 정보

6.1 취약성 식별

• VU#243585
  SSL/TLS 구현은 수출 등급 RSA 키를 허용합니다 (Freak Attack)
  http : //www.kb.cert.org/vuls/id/243585
• JVNVU#99125992
  SSL/TLS 구현은 수출 등급 RSA 키를 허용합니다 (Freak Attack)
  http : //jvn.jp/vu/jvnvu99125992/index.html

6.2 참조 정보

• RFC2246
  임시 RSA 키
  https : //www.ipa.go.jp/security/rfc/rfc2246-adja.html#d1

6.3 미국의 토토사이트 매입 화폐 변경

미국의 토토사이트 매입화 기술 또는 제품의 사용 또는 수입에 관한 규정이 없습니다.

year	이벤트
1995	국무부는 무기 수출 통제법 위반을 위해 Zimmermann (PGP 개발자)을 기소합니다
1997 년 1 월	수출 통제 규정의 부분 개정 및 cryptocurrency 수출 규정의 관할권은 국무부에서 상무부로 이동
1998 년 9 월	토토사이트 매입화 수출 제한을 완화하기위한 조치 발표 56 비트 이하 이하로 토토사이트 매입의 포괄적 인 수출을 승인하고, 케이스별로 56 비트를 초과하는 강점을 가진 토토사이트 매입의 제한을 완화합니다.
1998 년 12 월	수출 부족 2000-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100-100
1999 년 1 월	IETF는 TLS 프로토콜 버전 1.0 (RFC 2246)을 내보낼 수있는 토토사이트 매입화 코드에 대한 주요 생성의 예와 함께 발행했습니다
1999 년 9 월	토토사이트 매입화 수출 제한의 이완 발표 45 개국의 수출국 목록이 폐지되어 주요 길이에 관계없이 7 개의 테러 국가 이외의 모든 지역에 수출 또는 재수출을 허용
2000 년 1 월	cryptocurrency 수출 제한을 완화하기 위해 토토사이트 매입화 기술 수출 규정 발표
2000 년 10 월	토토사이트 매입화 분석 장치 이외의 8 개국 + 8 개국 수출 및 라이센스없이 동일한 기술을 만들 수 있습니다
2006 년 4 월	IETF는 TLS 프로토콜 버전 1.1 (RFC 4346)을 발행하여 본질적으로 토토사이트 매입 스위트를 수출에 사용하지 않는다고 명시했습니다

• IPA : 토토사이트 매입화 키의 적절한 작동 및 관리와 관련된 문제에 대한 설문 조사 보고서 (2011)
  http : //www.ipa.go.jp/files/000027254.pdf

7. 히스토리 업데이트

2015 년 7 월 27 일

• 5. 제품 호환성 상태 : 2015 년 7 월 15 일이 추가되었습니다.

2015 년 3 월 23 일

• 이 페이지를 새로 작성하고 게시했습니다.

---

책임 : Terada, Onishi/Hirt