TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: Marvin Attack > New Marvin attack revives 25-year-old decryption flaw in RSA

New Marvin attack revives 25-year-old decryption flaw in RSA

攻撃手法: Marvin Attack

【訳】

RSAの25年前の解読欠陥を復活させる新たなMarvin攻撃


【要約】

新たなマーヴィン攻撃がRSAの25年前の解読欠陥を再活用し、SSLサーバーのPKCS #1 v1.5パディングに影響を与えています。Red Hatの研究者はエンド・ツー・エンドの操作をテストし、Marvin攻撃のバリエーションを見つけ、RSA暗号文の解読や署名の偽造、TLSサーバーのセッションの解読が可能になると警告しています。一部の実装は脆弱で、Marvin Attackをわずか数時間で実行できることが実証されました。この脆弱性はRSAに限定されず、非対称暗号アルゴリズム全般に影響を及ぼす可能性があります。対策が難しく、プロジェクトごとに異なるため、注意が必要です。研究者はRSA PKCS#1 v1.5暗号化の使用を避け、ユーザーに代替手段を採用するよう勧告しています。RSAキーと証明書のリスクは他の場所でも同様であり、FIPS認証も保護を保証しないことが警告されています。マーヴィン攻撃はまだ広く検出されていないが、注意が必要であり、詳細なテストデータの公開はリスクを高める可能性があることが指摘されています。


【ニュース】

◆New Marvin attack revives 25-year-old decryption flaw in RSA (BleepingComputer, 2023/10/01 10:16)
[RSAの25年前の解読欠陥を復活させる新たなMarvin攻撃]
https://www.bleepingcomputer.com/news/security/new-marvin-attack-revives-25-year-old-decryption-flaw-in-rsa/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023