OpenSSHに総当たり攻撃を引き起こす深刻な脆弱性が発覚 (5レス)
上下前次1-新
1: 虹◆Tv7o6k8acOIX 2015/08/02(日)23:38 ID:OCu(1) AAS
複数のメディアがOpenSSHに総当たり攻撃を引き起こす可能性がある脆弱性が存在すると伝えた。
これらの報道はKingcopeという名で知られるセキュリティ研究者が自身のブログに掲載した「OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass)」の発表に基づいたもの。
この脆弱性を悪用されると、総当たり攻撃を通じてシステムにログインされる危険性があり注意が必要。
OpenSSHはデフォルトでは認証に6回失敗するとコネクションを閉じる設定になっている。
しかし今回、キーボード・インタラクティブ認証の設定が有効になっている場合、
この規制が適用されないという実装上のバグがあることが判明した。
このバグにより、ログイン猶予期間(デフォルトでは2分間)が過ぎるまでパスワードを入力できてしまうことになる。
外部リンク:news.mynavi.jp
2: 2015/08/03(月)21:52 ID:wwn(1/3) AAS
CVE-2015-5600
外部リンク:web.nvd.nist.gov
3: 2015/08/03(月)22:05 ID:wwn(2/3) AAS
総当たり攻撃を引き起こす深刻な脆弱性が発覚
っていうよりは、
総当たり攻撃を抑止するための機能が正常に働かない場合がある脆弱性
って気もするけど
4: 2015/08/03(月)22:05 ID:wwn(3/3) AAS
FreeBSD 6.2のOpenSSHって、バージョンいくつよ?
今動いているOpenSSHの殆ど全部ってことだろうけど…
5: 2016/01/19(火)22:27 ID:yxs(1) AAS
JVNVU#95595627: OpenSSH のクライアントに複数の脆弱性
外部リンク:jvn.jp
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.078s*