セキュリティアドバイザリー

解決済み : Fastly の「前方秘匿性」の脆弱性

2016年11月16日

概要

20161114 (月)セキュリティ研究者Measuring the Security Harm of Crypto Shortcutsという論文を発表しました。こ論文では、複数サイトでの TLS 実装関する調査結果の中で、Fastly が TLS セッションチケットキーのローテーションを頻繁に行っていないために前方秘匿性の有効性が制限されていること指摘されています。

Fastly 研究者から直接連絡を受けていませんが、以前からこの問題を認識しており、この脆弱性を11月11日 () 解決しました。この修正に関してお客様のアクションは必要ありません。


影響

修正前は、万一 Fastly の TLS キーが危害を受けた場合、攻撃者がライブユーザートラフィックと、危害を受けたキーを使用していたクライアントと Fastly エッジノード間の以前に収集したトラフィックの両方を解読できる可能性がありました。


解決方法と回避策

11月11日 (金) に Fastly パブリック CDN 全体でセッションチケットキーの頻繁なローテーションを開始しました。その時点で、すべての客様に対して前方秘匿性が強化され、脆弱性が修正されました。


詳細情報

TLS セッションチケットは、RFC 5077詳し説明されている TLS セッションの再開方法で、TLS サーバーがクライアントごとのセッション状態を保持せずにセッションを再開するために使用します。TLS サーバーはセッション状態をチケットにカプセル化してクライアントに送信し、クライアントはそのチケットを使用してセッションを再開できます。

論文Measuring the Security Harm of TLS Crypto Shortcuts2016年11月14日に ACM Internet Measurement Conference 発表されました。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly 送信され、当社のプライバシーポリシー従って処理されます。内容を確認いただき、同意の「購読を申し込む」をクリックしてください。