有名どころメール・クライアントにも影響する STARTTLS の脆弱性とは?

Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients

2021/08/16 TheHackerNews — セキュリティ研究者たちは、メールのクライアントやサーバにおける、オポチュニスティックな暗号化メカニズムに関連する、40件もの脆弱性を公開した。これらの脆弱性は、侵入者によるメール・ボックス内容の偽造や、認証情報の窃取などを可能にする、標的型中間者 (man-in-the-middle: MitM) 攻撃の扉を開くかもしれない。今回パッチが適用された欠陥は、多様な STARTTLS の実装で確認されており、30th USENIX Security Symposium において、Damian Poddebniak、Fabian Ising、Hanno Böck、Sebastian Schinzel などの各研究者のグループが詳細を発表している。

この研究で実施されたインターネット全体のスキャンでは、320,000台のメールサーバーがコマンド・インジェクションの脆弱性を持っていることが判明した。このバグの影響を受ける一般的なクライアントには、Apple Mail、Gmail、Mozilla Thunderbird、Claws Mail、Mutt、Evolution、Exim、Mail.ru、Samsung Email、Yandex、KMail などが含まれる。この攻撃が成立するには、悪意のある当事者による、電子メール・クライアントとプロバイダーの電子メール・サーバー間で確立された接続を改ざんが可能であり、また、同じサーバー上において、自身のアカウントのログイン資格情報を持っている必要がある。

STARTTLS とは、オポチュニスティック TLS の一種であり、SMTP / POP3 / IMAP などの電子メール通信プロトコルにおいて、暗号化通信のために別のポートを使用することなく、平文接続から暗号化接続への移行またはアップグレードを可能にするものだ。研究者たちは、「STARTTLS を介した接続のアップグレードは脆弱であり、多くのセキュリティの脆弱性や攻撃に対して脆弱だ。meddler-in-the-middle が注入する平文コマンドが、暗号化された接続の一部であるかのように、サーバーにより解釈されることで、攻撃者は SMTP および IMAP プロトコルで資格情報を盗むことができる」と述べている。彼らは、「電子メール・クライアントは、新しい電子メールを送信する前に、また、既存の電子メールにアクセスする前に、ユーザー名とパスワードにより、自分自身を認証する必要がある。これらの接続については、STARTTLS による TLS への移行を厳格に実施する必要がある。なぜなら、ダウングレードするとユーザー名とパスワードが明らかになり、攻撃者によるメールアカウントへの完全なアクセスが許されるからだ」と付け加えている。

もう1つの、メールボックスの偽造を容易にするシナリオでは、TLS ハンドシェイクの前に STARTTLS コマンドに応答し、サーバー・メッセージに追加コンテンツを挿入することで、クライアントはサーバー・コマンドを、あたかも暗号化された接続の一部であるかのように処理する。研究者たちは、この騙しの攻撃を “レスポンス・インジェクション “と名付けた。別のシナリオとして、電子メール・クライアントが TCP/IP 接続を介して、メールサーバから電子メール・メッセージを取得するための、標準的な方法を定義する IMAP プロトコルに関するものもある。悪意の行為者は、PREAUTH グリーティング (すでに接続が外部の手段により認証されていることを示す応答) を送信することで、IMAP の STARTTLS を回避し、接続のアップグレードを阻止し、クライアントを非暗号化接続に追い込むことができる。

研究者たちは、STARTTLS よりも 暗黙的 (implicit) TLS の方が安全であるとした上で、ユーザーに対して、SMTP / POP3 / IMAP の専用 Port (Port 465 / Port 995/ Port 993) で 暗黙的 TLS を使用するかたちで、メール・クライアントを設定するよう推奨している。また、メール・サーバーやクライアント・アプリの開発者に対して、暗黙的 TLS をデフォルトにすることを求めている。研究者たちは、「実証された攻撃が成立するときには、能動的な攻撃者が登場しているはずだ。それは、TLS への移行を強制しようとする、電子メール・クライアントに対して使用された場合だと認識している。一般的な推奨事項として、常にソフトウェアを更新し、暗黙の TLS のみを使用するよう、メール・クライアントを再設定すべきだ」と述べている。

インターネットでセキュリティとプライバシーを確保することは、とても大変なことなんだと、こういう記事を読むと思ってしまいます。メールは、インターネットの初期からある通信手段であり、そのころは性善説の上に成り立っていたのだろうと想像します。そして、時間の流れとともに、インターネットやメールは、性悪説で付き合うべきものへの変化したわけですが、昔からあるものに五月雨式に手を加えても、このような脆弱性は残るのです。問題はあって当然インターネットという気持ちで、これからも付き合っていきましょうね。

%d bloggers like this: