OpenSSL 証明書解析の脆弱性 CVE-2022-0778 が FIX:サービス拒否が発生

OpenSSL cert parsing bug causes infinite denial of service loop

2022/03/16 BleepingComputer — OpenSSL が公開したセキュリティ・アップデートは、そのライブラリの脆弱性を悪用により無限ループ関数が作動し、サービス拒否状態に陥るという脆弱性に対処するためのものである。サービス拒否攻撃は、最も悲惨なセキュリティ問題ではないかもしれないが、重要な事業の中断/長期的な財務的影響、ブランド評価の低下などを引き起こす可能性が生じる。

特に、数多くの大規模オンライン・プラットフォームで使用されている、ユビキタス・セキュア通信ライブラリである OpenSSL などでは、そのような事態が起こり得る。つまり、このライブラリに影響を与える脆弱性の存在により、数多くのユーザーに大きな影響がおよぶ可能性がある。

DoS を引き起こす証明書

この OpenSLL の問題は、BN_mod_sqrt() 関数に存在するバグにより、細工された悪意の証明書が解析されると、無限ループに陥るというものだ。問題となる証明書には、圧縮形式の楕円曲線公開鍵または、圧縮形式でエンコードされた基点を持つ楕円曲線パラメーターが含まれる必要があり、それにより欠陥がトリガーされる。

OpenSSL のセキュリティ通知には、「証明書の解析は、証明書の署名の検証の前に行われるため、外部から提供された証明書を解析するプロセスは、サービス拒否攻撃の対象となる可能性がある。また、秘密鍵が明示的な楕円曲線パラメータを含む可能性があるため、細工された秘密鍵を解析する際にも無限ループに陥る可能性がある」と記述されている。

残念ながら、この問題は、以下のような多様な導入シナリオに影響を与える。

  • サーバー証明書を消費する TLS クライアント
  • クライアント証明書を消費する TLS サーバー
  • 顧客から証明書や秘密鍵を預かるホスティング・プロバイダー
  • 加入者からの証明書発行依頼を解析する認証局
  • ASN.1 楕円曲線パラメータを解析する全てのもの

    この脆弱性 CVE-2022-0778 は、OpenSSL の Ver 1.0.2〜1.0.2zc/1.1.1〜1.1.1n/3.0〜3.0.1 に影響する。Google のセキュリティ研究者である Tavis Ormandy は、この証明書解析の脆弱性 2022年2月24日にを発見し、その結果を OpenSSL チームに報告している。

昨日に公開された修正版は、Ver 1.1.1n/ 3.0.2 だが、1.0.2 のプレミアム・ユーザーも対しては 1.0.2zd という修正版が提供されている。Ver 1.0.2 では、証明書のパース時に公開鍵をパースしないため、無限ループの発動が他のバージョンより若干複雑になっている、それでも発生するという。OpenSSL 1.0.2 は EOL に達しており、積極的にサポートされていないため、プレミアム・ユーザー以外の場合には、可能な限り早急に新しいリリース・ブランチにアップグレードすることが推奨される。

すでに脅威者に悪用されている?

このバグいついて OpenSSL は、すでに脅威アクターに利用されているとは発言していないが、イタリア政府の CSIRT は、野放し状態で活発に悪用されているとしている。Bleeping Computer が、説明を求めるために OpenSSL チームに問い合わせたところ、現時点では積極的な悪用は確認されていないとのことだ。

現状ではメッセージが錯綜しているのかもしれないが、悪用における複雑性は低く、公開された情報もあるため、それほど遠くない時点で、脅威アクターによる悪用が始まるだろう。

OpenSSL の広報担当者は、「この欠陥の悪用は、それほど難しくないが、影響の範囲は DoS に限られる。この欠陥の悪用が問題となる最も一般的なシナリオは、悪意の証明書を提供するサーバーにアクセスする、TLS クライアントのケースになるだろう。TLS サーバーがクライアント認証を使用している場合には、悪意のクライアントが接続しようするときに、影響を受ける可能性がある。このような侵害の経路が、積極的なエクスプロイトにつながるのかを、推測するのは困難である」といった声明を発表している。

大半のユーザーは、サードパーティから OpenSSL を入手しているため、アップグレードの統計情報をカウントする中央機関は存在せず、脆弱なデプロイメントの量を推定することは不可能だ。

OpenSSL の脆弱性というのは、とても怖いですね。ただ、認証パイパスなどではなく、無限ループによる DDoS に限定される点が、不幸中の幸いです。2021年の OpenSSL に関連するトピックとしては、12月4日の「CISA 勧告:Hitachi Energy 製品群における OpenSSL/LibSSL/libxml2 などの脆弱性」、12月15日の「Kali Linux 2021.3 のペンテスト能力:OpenSSL/VM 対応を強化」などがあります。よろしければ、OpenSSL で検索も、ご利用ください。