現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-70

Mozilla Foundation セキュリティアドバイザリ 2015-70

タイトル: NSS の通常 DHE 暗号化スイートで輸出長の DHE 鍵が許容されている
重要度:
公開日: 2015/07/02
報告者: Matthew Green、論文著者
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Thunderbird 38.1
  Thunderbird 31.8
  Firefox OS 2.2
  SeaMonkey 2.35

概要

Network Security Services (NSS) におけるディフィー・ヘルマン (DHE) 鍵処理の問題が、セキュリティ研究者の Matthew Green 氏によって報告されました。これは、中間者 (MITM) 攻撃者がクライアントからのリクエストを改変して輸出グレード暗号スイートのみを含めることで、サーバへの TLS 接続を強制的に 512 ビット輸出グレード暗号へダウングレードさせることが可能という問題でした。その結果得られる弱い鍵は、後からそのサーバになりすますために悪用される恐れがありました。この攻撃は「Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice」という論文で詳述されており、「Logjam 攻撃」としても知られています。

この問題は NSS のバージョン 3.19.1 で修正され、対応する DHE 鍵の低強度が 1023 ビット素数に制限されました。

参考資料