SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
吉澤亨史
2008/11/18 21:24
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。
SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。
JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性がある。報告された攻撃方法では、SSHがデフォルトで使用する通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出すことができるとのことだ。
この攻撃がされると、SSHセッションが切れることがある。通信エラーが発生した際に、自動的に再接続する設定がされている場合、攻撃による被害の影響が大きくなる可能性がある。ただし、攻撃が成立する可能性は低いとしている。
この問題の対策方法としては、CBC(Cipher Block Chaining)モードではなくCTR(CounTR)モードを使用することを推奨している。OpenSSH 3.7以降ではCTRモードがサポートされている。
関連記事 [ powered by deqwas ]
-
SSH コミュニケーションズ・セキュリティ社が、SSH Tectia の新バージョンと 「SSH Tectia ConnectSecure」 新製品を発表
2007/11/14 00:00 [ リリース ]
-
アクト・ツー、Mac OS X用映像ファイル管理ソフト「iDive 英語版」を販売開始
2006/06/09 16:38 [ ニュース ]
-
OpenSSHに深刻な脆弱性、ネットワークに「合鍵」が存在
2003/09/19 10:36 [ 情報システム ]
-
ssh 攻撃を仕掛ける Bot プログラムを入手した
2007/02/07 14:39 [ ブログ ]
-
オフィスでの使用に最適なSSH設定可能でVLAN対応セキュアルータ「SRMV-14VG」を発売
2009/03/12 19:30 [ リリース ]
関連企業
7つの機能で探るWindows 7の魅力
マネジメントの「コラム」と「コネタ」企画特集
-
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る
-
ThinkPad 最新キャンペーン
今なら Windows 7 のアップグレードが実質無料!
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演
来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
-
「PlayStation 2」米国発売から9年--長寿の秘密を探る
ソニーの「PlayStation 2」は米国での発売から満9年を迎えたが、現在もその人気は衰えていない。進歩の早いテクノロジ業界において、これほど長期にわたり人気を維持しているのはなぜだろうか。
-
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能
10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
-
「Windows 7を業界はどうみる?」--インテル&AMD編
「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
-
ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に
ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。
-
ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」
2007年に年賀特設サイト「郵便年賀.jp」を立ち上げて以降、ウェブとの親和性を模索してきた日本郵便。ミクシィやリプレックスといったネット企業と組んだ狙いやその反響について、日本郵便でネット連携サービスを企画する西村哲氏に聞いた。
CNET Japan ブログ
製品ランキング
デジタルプレイヤー
-
アップル
iPod nano(8GB)
-
アップル
iPod nano(16GB)
-
アップル
iPod touch(32GB)
-
ソニー
NW-S644K
-
アップル
iPod shuffle(2GB)
-
アップル
iPod touch(8GB)
-
ソニー
NW-S644
-
ソニー
WALKMAN NW-E042(2GB)
-
アップル
iPod classic(160GB)
-
ソニー
NW-S745K
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
普天間の県内移設「反対」、沖縄県民大会に2万..
2009/11/08 17:15
-
千葉がJ2降格決定 唯一44年間1部所属の伝..
2009/11/08 17:01
-
セ大阪が4季ぶり、仙台は7季ぶりにJ1復帰
2009/11/08 17:58
-
石川遼は前半終え7アンダー HSBC選手権最..
2009/11/08 14:31
-
医療保険改革法案が米下院通過 小差で可決
2009/11/08 16:11
-
タケノコ偽装 JAS法違反容疑を初適用、JA..
2009/11/08 17:49