SSHプロトコルに対する中間者攻撃が可能になる「Terrapin Attack」に対し注意喚起
2023年12月21日(木)
SSHプロトコルにおいて中間者攻撃が可能になる、危険度の高い「Terrapin Attack」が発見され、注意喚起が発表された。
「Terrapin Attack」は、ハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破ることで、攻撃者が通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになってしまう。これにより、様々な攻撃が可能になってしまう、危険度の高い攻撃。ドイツのRuhr Universityの研究グループによって発見された。CVEはCVE-2023-48795、CVE-2023-46445、CVE-2023-46446。
OpenSSH、AsyncSSH、LibSSH、PuTTY、Transmit 5などがTerrapin Attackの影響を受けるという。一方、研究チームはTerrapin Attackの詳細を公開する前に修正できるように、SSHを実装する約30の組織に前もって通報済みで、詳細な研究結果を共有したとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Bleepingcomputerの記事
その他のニュース
- 2024/11/4 Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース
- 2024/11/4 「LibreOffice 24.2.7 Community」リリース
- 2024/11/3 Microsoft、DNSSECを利用した受信SMTP DANEの一般提供を開始
- 2024/11/1 コードエディタ「Visual Studio Code 1.95」リリース
- 2024/10/31 ブラウザAIを搭載した「Opera One R2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。