Mozilla Foundation セキュリティアドバイザリ 2008-31
タイトル: 自己署名証明書の代替名を利用したサーバ偽装
重要度: 中
公開日: 2008/07/01
報告者: John G. Myers
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.15
Thunderbird 2.0.0.16
SeaMonkey 1.1.10
概要
自己署名証明書に記載された代替名 (および一致しない名前を含む自己署名証明書) に関して Mozilla が採用している信頼モデルの欠点が、Mozilla 開発者の John G. Myers 氏によって報告されました。そうした証明書を許可した場合、他のあらゆるサイトへの安全な接続を偽装するのに利用される可能性がありました。この問題は、Frank Benkstein 氏と Nils Toedtmann 氏によって個別に報告されました。
Firefox 2 およびそれ以前の Mozilla をベースとしたブラウザでは、ユーザが自己署名証明書を使ったサイトや、サイト名が証明書に書かれた名前に完全に一致しないサイトに遭遇した場合、その証明書を拒否するか、正規の証明書として受け入れサイトにアクセスするか、いずれかをユーザが選択できるエラーダイアログが表示されます。代替サイト名を含めて、記載されたすべての情報を信頼できるものとみなして正規の証明書として受け入れる、「部分信用」という概念はありませんでした。これらの代替名を証明書の詳細情報の一部として表示させることは可能でしたが、それらは最初に現れるダイアログ上には表示されないため、多くのユーザはだまされて、取引銀行や有名オンラインショップの証明書を装った、警戒していない (その一方で訪れようとする) サイトの証明書を受け入れてしまう可能性がありました。一度こうした証明書を受け入れてしまうと、そのサイトを偽装したり、中間者攻撃を実行したりするのに利用される可能性がありました。
Firefox 2.0.0.15 でダイアログに変更が加えられ、代替名の一覧が表示されるようになりました。ユーザは、不当な代替名を含む証明書を受け入れるべきではありません。Firefox 3 は、証明書の扱いがまったく異なるため、この脆弱性の影響を受けません。Firefox 3 では、自己署名証明書を受け入れるダイアログは存在せず、ユーザ自身が SSL セキュリティモデルの例外を設定することを選択した場合に、その証明書は、例外に追加されたサイトに限って信頼され、他のサイトには適用されません。