RSA署名に関する脆弱性の問題について

ネットワーク機器トップ　>　RSA署名に関する脆弱性の問題について

RSA 署名に関する脆弱性の問題について

2006年9月27日初版
2006年12月4日 FITELnet-F100（Ver2系）の対応情報を追加
2006年12月4日 FITELnet-F1000（Ver2系）の対応情報を追加
2007年1月15日 FITELnet-F80の対応情報を追加
2007年3月5日 FITELnet-F120の対応情報を追加

○概要

RSA の実装において、RSA 署名が正しく検証されない問題が報告されております。
この脆弱性を攻撃することにより、第三者が偽造した RSA 署名を、正しい RSA 署名と誤認識してしまう可能性があります。特に、RSA 署名で使用する RSA 公開鍵の Exponent e が 3 である場合には、誤認識する可能性のある RSA 署名を容易に偽造できることが示されています。

・参考情報

○当社製品に対する影響

PKI 機能を利用する全ての装置で影響があり、対向装置から受け取ったピアの証明書において、第三者が偽造した CA 局の RSA 署名を、正しい署名と誤認識してしまう可能性があります。
以下の製品で PKI を利用可能で、PKI を利用する場合に本脆弱性の影響を受けます。

MUCHO-EV/PK
FITELnet-F40（PKI オプションを適用している場合のみ）
FITELnet-F80
FITELnet-F120
FITELnet-F100
FITELnet-F1000

○回避方法

PKI を利用しない場合には影響ありません。
PKI を利用する場合には、信頼できる相手のみを接続先として指定することで、信頼できない相手からの証明書を受け取ることはなくなるため、影響は限定的です。

○対策ファームウェア

影響を受ける製品について、本脆弱性に対応したファームウェアを現在準備中です。
提供可能となりました製品につきましては、本ホームページにて随時お知らせいたします。

・FITELnet-F100　：V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F1000　：V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F80　：V01.01(02)のファームウェアにて対策しました(2007/1/15)
・FITELnet-F120　：V02.02(02)のファームウェアにて対策しました(2007/3/5)

このページに関するお問い合わせはまで
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2006