読み方 : バージョンロールバックこうげき
バージョンロールバック攻撃【version rollback attack】
バージョンロールバック攻撃とは?
プロトコルの多くは、最新の機器やソフトウェアと古い製品が混在する環境でも通信できるよう、接続時に互いの対応バージョンを確認して共通のバージョンを選ぶ仕組みを備えている。攻撃者はこの仕組みを悪用し、通信の途中に割り込んで「古いバージョンしか使えない」と偽の情報を送り込み、脆弱なバージョンでの通信を持ちかける。利用者の画面上には何も変化が現れず、機能の違いなどもないため、気づかないまま被害を受けるリスクがある。
SSL/TLSを標的にした攻撃がよく知られている。すでに安全でないことが確認されているSSL 2.0やSSL 3.0への切り替えを誘導し、暗号鍵の解読や通信内容の盗聴や改竄を行うものである。SSL 3.0の脆弱性を悪用した「POODLE攻撃」はその代表で、攻撃者がTLS接続を意図的に失敗させてSSL 3.0への切り替えを誘導することで、暗号化された通信の内容を解読できる状態を作り出す。
通信プロトコル以外にも、スマートフォンのオペレーティングシステム(OS)やIoT機器のファームウェアも標的になりうる。自動更新機能の設計が簡易的な機器では、古いバージョンへ戻されても正当性を確認できない場合があり、修正済みの脆弱性が再び悪用される状態になる。更新管理が不十分な環境では、この問題が特に発生しやすい。
対策の基本は、古いバージョンを無効化することである。TLSであれば既に非推奨のTLS 1.0やTLS 1.1を無効にし、TLS 1.2以降のみを許可する設定が推奨される。TLSにはダウングレードを検知するシグナルも実装されており、不正な切り替えを検出できる。ソフトウェア更新では、電子署名やバージョン番号の検証によって現在より古いバージョンを受け付けない仕組みの導入も有効である。
共有ボタンをタップ