改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した

脆弱性と脅威

2020.11.27 Fri 9:35

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes（JVN）」で発表した。NTT技術企画部門の藤田倫太朗氏、兵庫県立大学暗号・情報セキュリティ研究グループの五十部孝典氏、NECセキュリティ研究所の峯松一彦氏、およびJPCERT/CCが共同で報告している。

影響を受けるシステムは、共通鍵暗号のブロック暗号にて、暗号方式によらず「CBCモード」、「CFBモード」いずれかのモードを利用しており、且つ改ざんチェック機能のないシステムやアプリケーションで、例えば、特定のファイル暗号ソフトウェアやOpenSSLコマンドなど、改ざんチェックのないソフトにより暗号化されたファイル、またはディスク暗号ソフトウェアにより暗号化されたディスクなど。

攻撃コードは適切な箇所に挿入される必要があり、攻撃者は2（-10乗）から2（-18乗）程度の確率で挿入個所を推測する必要があるが、攻撃が成功した場合に想定される影響としては、改ざんされたことに気づかずに実行ファイルを復号して実行した場合、ファイルを実行する権限において、予期しないアプリケーションの実行や、開放したポートからの任意コマンドの待ち受けなど、任意のコードを介してあらゆる操作が実行される可能性がある。

JVNでは対策として、アプリケーション側で「改ざん検知機能を付ける」ことが有効としている。また、ユーザが実施できる対策としては、利用するアプリケーションがCBCモードを利用しており改ざんチェック機能がない場合も、オプションで暗号方式やモードを選択できる場合があり、CBCやCFB以外のモードを選択することが有効としている。

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

関連リンク

編集部おすすめの記事

特集

Japan Vulnerability Notes（JVN）

脆弱性情報

脆弱性と脅威アクセスランキング

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

NETGEAR 製ルータにバッファオーバーフローの脆弱性2024.4.26 Fri 8:00

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説～対策マニュアルとしても有効2021.5.24 Mon 8:05

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性2024.2.8 Thu 8:00

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認～ IPA、J-CSIP 運用状況公開2023.11.21 Tue 8:00

「アタッシェケース」にリモートスクリプト実行の脆弱性（JVN）2018.9.3 Mon 8:00

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性2024.7.18 Thu 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例2023.3.6 Mon 8:00

「マンションのWi-Fiが遅いから切り替えます」関係者装った悪質勧誘が横行、法に基づき社名を公表（消費者庁）2020.9.30 Wed 8:05