Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

　Googleのセキュリティチームは14日、SSL 3.0に存在する脆弱性についての詳細を公開した。

　「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部（認証Cookieなど）が解読される恐れがある。

　Googleでは、SSL 3.0は約15年前のプロトコルで、TLS 1.2/1.1/1.0といった後継のプロトコルも普及しているが、現在でも多くのサイトでSSL 3.0が使われていると説明。また、HTTPSサーバーのバグにより接続ができない場合、ブラウザーは古いバージョンのプロトコルで接続を試みるため、攻撃者がこうした機能を利用してSSL 3.0の脆弱性を悪用する恐れがあるとしている。

　脆弱性への対策としては、ウェブサーバー側およびブラウザー側でSSL 3.0のサポートを無効にすることを推奨している。また、Googleでは、接続の失敗によりSSL 3.0を使用させようとする攻撃を防ぐ仕組みを「TLS_FALLBACK_SCSV」として提案しており、この仕組みの採用をベンダーに呼び掛けている。

　Google ChromeとGoogleのサーバーでは、2月からTLS_FALLBACK_SCSVを導入しており、互換性の問題なく使用できていると説明。また、今後数カ間で、Googleのクライアント製品ではSSL 3.0のサポートを廃止したいと考えているという。

　Mozillaは14日、POODLE脆弱性の問題に関して、公式ブログで記事を公開。SSL 3.0はもはや安全ではないとして、11月25日にリリース予定の「Firefox 34」から、SSL 3.0はデフォルトで無効にすることを明らかにした。

　Microsoftも15日、この問題に関するセキュリティアドバイザリを公開した。脆弱性はすべてのOSに影響のあるものだが、攻撃のシナリオを考慮すると、ユーザーにとって高い危険性のある脆弱性であるとは考えられないとした上で、調査が完了次第、適切な措置を講じる予定だと説明。攻撃の回避策として、グループポリシーでSSL 3.0を無効にする方法や、Internet ExplorerでSSL 3.0を無効にする方法などを挙げている。