土曜日の午前 10 時 48 分 (UTC) に、Sectigo の AddTrust レガシー ルート証明書の有効期限が切れ、安全な TLS/SSL 接続を確立するためにこの証明書に依存している何千もの Web サイトやサービスに週末にかけて大混乱が生じました。
「一般的に言えば、これは期限切れの証明書で終わるSectigo証明書チェーンを提供するTLSサーバーと通信する古い非ブラウザクライアント(特にOpenSSL 1.0.x)に影響を及ぼします」とSSLMateの創設者アンドリュー・エアー氏はブログ投稿に書いている。
TLSサーバーに接続する際、サーバーはクライアントに証明書を送信して自身のIDを確立し、さらにサーバー証明書と信頼されたルート証明書をリンクする中間証明書を送信します。これにより信頼チェーンが形成されます。証明書が無効または欠落しているためにこのチェーンが途切れると、エラーが発生します。
AddTrust 外部 CA ルートと USERTrust RSA CA 中間証明書の有効期限が切れた後、Red Hat Enterprise Linux 7、Roku のストリーミング メディア サービス、Algolia などのアプリケーションで問題が発生し始めました。
RoboForm パスワード マネージャーのユーザーは、RoboForm サーバーに接続できないことに気付きました。
こんにちは @roboform 、何を調理していますか? pic.twitter.com/mxQKztHfTB
— ピーター・プシューフド(@pushoofd)2020年5月30日
ウェブサイト監視アプリ「Oh Dear」などの一部のアプリは、問題が発生する前に期限切れの証明書を削除できるよう、ユーザーに事前に警告を発していました。
GCC 10にセキュリティバグの罠が仕掛けられました。そして、何が陥ったのかご覧ください:OpenSSLと、サーバーとアプリにおけるProd-of-Deathの脆弱性です。
続きを読む
Ayer氏のSSLMateも問題なく動作しました。「1年以上前にこの状況を想定し、SSLMateを設定してAddTrust外部CAルートなしでチェーンを提供するようにしました」と彼は、やや得意げな口調で書いています。
Ayer氏はTwitter上で影響を受けるアプリケーションとサービスのリストをまとめている。
時間で測った被害は数時間以内だったようです。Herokuは復旧作業のため約70分間ダウンしていました。Turnitinの報告によると、ダウンタイムは約2.5時間でした。
最新のブラウザは、SHA-2ルート(COMODOまたはUSERTrust)を代替の信頼チェーンとして使用するように設計されているため、影響を受けないはずです。しかし、古いバージョンのOpenSSLとGnuTLSに依存するアプリケーションは、不正な証明書に対処するように設計されていません。
「多くの組み込みソフトウェアはこれを処理できません」と、Googleのソフトウェアエンジニアであるライアン・スリーヴィ氏はTwitterで述べた。「OpenSSLは、昔も今も、『本物の』証明書の検証が根本的にダメです。インターネットに対応できず、おもちゃや企業向けの線形CAしか扱えないという長い歴史があります。それでも、それほどうまくは処理できていません。」
El Reg の読者は、英国を拠点とする証明書ビジネスの Trustico と米国を拠点とする SSLS.com が、信頼チェーン内のすべての証明書が有効かどうかを確認せずに発行したため、突然失敗する証明書を発行していると報告しています。
The Register はSSLS.com にコメントを求めたが、返答はなかった。
カリフォルニア大学バークレー校は、Linux や macOS OpenLDAP クライアントなど、影響を受ける可能性のあるシステムの概要を説明する通知をシステム管理者に投稿しました。
同大学によると、特に懸念されるのは、2015年以降セキュリティ更新が行われていないシステムやデバイスで、これにはApple Mac OS X 10.11 (El Capitan) 以前、Apple iOS 9 以前、Google Android 5.0 以前、Microsoft Windows Vista および 7 (2010年6月以前からルート証明書更新機能が無効になっている場合)、Microsoft Windows XP (2010年6月以前から自動ルート更新を受信していない場合)、Mozilla Firefox 35 以前、Oracle Java 8u50 以前、および2015年半ば以降ファームウェア更新がインストールされていない組み込みデバイス (コピー機など) などがある。
「完璧な世界では、すべてのライブラリが最新であり、GnuTLSのようなおどけたTLS実装を使うことはないでしょう」とAyer氏は書いている。「しかし、世界は完璧ではないのです。」®
