更新日
2005/05/20
概要
IPsec 通信で、機密性 (Confidentiality) 保護のみ設定し、安全性 (Integrity) 保護を未設定の場合に発生する脆弱性により、遠隔の第三者がIPsec 通信の内容を取得する可能性
Advisory
JP Vendor Status Notes
NISCC-004033 : IPSec通信の設定に存在する脆弱性
http://jvn.jp/niscc/NISCC-004033/index.html
US-CERT Vulnerability Note
VU#302220 : IPsec configurations may be vulnerable to information disclosure
http://www.kb.cert.org/vuls/id/302220
SEIL シリーズへの影響度
極めて小さい
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.00 (Union) |
~ |
1.51 (RioDell) |
|
| SEIL/Plus |
| 1.00 (Snappy) |
~ |
1.51 (SwissSingle) |
|
| SEIL/neu Ver. 1.x |
| 1.52 (Inkknot) |
~ |
1.93 (Harness) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
~ |
2.27 (Ridge) |
|
| SEIL/neu ATM |
| 1.10 (POGO) |
~ |
1.39 (Smith Grind) |
|
SEILシリーズへの影響内容
本脆弱性は、IPsec 通信時に 機密性 [Confidentiality] 保護 (SEIL シリーズでは "暗号化" と呼称) のみ設定し、完全性 [Integrity] 保護 (SEIL シリーズでは "認証") を未設定の場合に発生し得るものです。
1. IKE を用いる IPsec 通信について
1-a. 影響ない範囲
SEIL の仕様上、IKE を用いる IPsec 通信においては、AH 利用の有無に関わらず ESP 認証オプションを省略できません。つまり、IPsec/IKE通信においては常に認証 (完全性保護) を行うため、本脆弱性の影響を受けません。
2. 手動鍵交換による IPsec 通信について
しかし、手動鍵交換による IPsec 通信では、認証 (完全性保証) を省略可能です。
SEIL シリーズでは、認証を省略し、かつ、特定の条件を満たす場合のみ影響を受けることが判明しています。
なお、認証を省略した設定では、本脆弱性の影響に関わらず、セキュリティレベルの大幅な低下が生じます。
手動鍵交換によるIPsec通信では、過去のファームウェアとの互換性のため、認証無しの設定が可能ですが、AH + ESPまたはESP認証が有効な設定を強く推奨します。
2-a. 影響ない範囲
以下の攻撃については、手動鍵交換による IPsec 通信でも影響を受けません。
- i.) 秘匿されている IP ヘッダの宛先アドレスの改ざん
Bit-flipping (ビット反転) 攻撃では、遠隔の第三者による、秘匿されている IP ヘッダの改ざんが懸念されます。
しかし、改ざん可能な範囲は限定的で、また、機器の仕様および設定内容に依存します。
SEIL の IPsec 機能は、仕様上、IP ヘッダの宛先アドレスを改ざん可能な範囲に含みません。
このため、本脆弱性の影響は受けません。
- ii.) 秘匿されている IP ヘッダのヘッダ長の改ざん
SEIL は、IPsec で保護されているパケットに関して復号化後にエラーを検出しても、 ICMP エラーメッセージは一切生成しません。
このため、遠隔の第三者が、通信先の解析を意図して IP ヘッダ内のヘッダ長フィールドを改ざんしても、 SEIL は ICMP エラーメッセージを生成せず、本脆弱性の影響は受けません。
2-b. 限定条件下で影響のある範囲
- iii.) 秘匿されている IP ヘッダのプロトコル番号の改ざん
以下の条件をすべて満たす場合、本脆弱性の影響を受けます。
- 手動鍵交換を用いる IPsec 通信を行っていること
- 暗号アルゴリズムに AES (Rijndael) を用いていること
- ESP 認証、および、AH のいずれも用いていないこと
- IPsec セキュリティポリシーで、送信先に any (全て) を設定していること
| ex.) |
# ipsec security-policy add SP dst
any.... |
この場合、秘匿されている IP ヘッダのプロトコル番号、および送信元 IP アドレスの改ざんが可能になります。
影響範囲
LAN 内のホストが改ざんされた IPsec パケットを受信すると、遠隔の第三者により書き換えられた送信元 IP アドレスに対して ICMP 到達不能メッセージ[ICMP Destination Unreachable Message] を送信する可能性があります。
ICMP 到達不能メッセージにより漏洩する可能性がある情報は以下の通りです。
IPv4通信をIPsecで秘匿する場合
秘匿されるIPv4ヘッダ、および、直後に続くデータの先頭8バイトが漏洩する可能性があります。
このデータは通常TCPやUDPのヘッダのみを含みます。
IPv6通信をIPsecで秘匿する場合
秘匿されるIPv6ヘッダ、および、直後に続くデータが、合計で最大1280バイトまで漏洩する可能性があります。
通常このデータ部分は TCP や UDP のヘッダに加え、アプリケーションの通信内容を含みます。
SEIL シリーズにおける対応
今後のファームウェアで、問題となる設定に対して、警告を出すように仕様を変更する予定です。
(*)リリース時期は現在のところ未定です。
また、影響のある設定を現在運用中の場合、次の設定変更適用を強く推奨します。
認証の使用
手動鍵交換による IPsec 通信時は、ESP 認証、または、AH のいずれかを使用してください。
認証アルゴリズムの選択
止むを得ず ESP 認証、AH のいずれも適用不能の場合、暗号アルゴリズムに AES (Rijndael) を用いないでください。
