SEIL/B1 における CHAP、MS-CHAP-V2 認証の脆弱性
影響:あり報告日 2009/12/09
概要
SEIL/B1 は、PPP アクセスコンセントレータ (PPPAC) 機能の実装上の問題により、 リプレイ攻撃により認証を迂回される可能性があります
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 1.00 ~ 2.52 |
SEILシリーズへの影響内容
SEIL/B1 の PPP アクセスコンセントレータ (PPPAC) 機能は、実装上の問題に より、CHAP または MS-CHAP-V2 認証のチャレンジとして同一の値を使用し続 けるため、悪意を持った第三者により通信を盗聴された場合、リプレイ攻撃に より認証を迂回され、ネットワークにアクセスされる可能性があります。
L2TP/IPsec を用いる場合には、CHAP 認証時の通信は IPsec により暗号で保 護されるため、攻撃者は通信を盗聴することが困難となり、本脆弱性の影響を 受ける可能性は極めて低いです。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバージョンへの 早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 2.60 |
設定による回避策
なし
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
