セキュリティ情報

OpenSSHに深刻な脆弱性、総当たり攻撃を受ける危険

Kingcopeは7月16日(現地時間)、OpenSSHに総当たり攻撃を受ける脆弱性が発見されたと発表した。総当たり攻撃を受けると、アカウントを持たない攻撃者がシステムにログインできてしまう危険がある。

この脆弱性は、キーボードインタラクティブ認証が有効になっている場合に、何回でも認証を試みることができてしまうというもの。デフォルトでは、認証に6回失敗すると接続が切断されてしまうが、キーボードインタラクティブ認証が有効になっている場合、この規制が無効になってしまう。これによって、総当たり攻撃を受けてしまう。

この脆弱性は、キーボードインタラクティブ認証が有効になっている場合に現れる。このため、総当たり攻撃を回避するには、キーボードインタラクティブ認証を無効にする、パッチの適用を行うなどの対策を取ることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
kingcopesの記事