SSHプロトコルに対する中間者攻撃が可能になる「Terrapin Attack」に対し注意喚起

2023年12月21日(木)

SSHプロトコルにおいて中間者攻撃が可能になる、危険度の高い「Terrapin Attack」が発見され、注意喚起が発表された。

「Terrapin Attack」は、ハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破ることで、攻撃者が通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになってしまう。これにより、様々な攻撃が可能になってしまう、危険度の高い攻撃。ドイツのRuhr Universityの研究グループによって発見された。CVEはCVE-2023-48795、CVE-2023-46445、CVE-2023-46446。

OpenSSH、AsyncSSH、LibSSH、PuTTY、Transmit 5などがTerrapin Attackの影響を受けるという。一方、研究チームはTerrapin Attackの詳細を公開する前に修正できるように、SSHを実装する約30の組織に前もって通報済みで、詳細な研究結果を共有したとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Bleepingcomputerの記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る