セキュリティ情報
SSHプロトコルに対する中間者攻撃が可能になる「Terrapin Attack」に対し注意喚起
SSHプロトコルにおいて中間者攻撃が可能になる、危険度の高い「Terrapin Attack」が発見され、注意喚起が発表された。
「Terrapin Attack」は、ハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破ることで、攻撃者が通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになってしまう。これにより、様々な攻撃が可能になってしまう、危険度の高い攻撃。ドイツのRuhr Universityの研究グループによって発見された。CVEはCVE-2023-48795、CVE-2023-46445、CVE-2023-46446。
OpenSSH、AsyncSSH、LibSSH、PuTTY、Transmit 5などがTerrapin Attackの影響を受けるという。一方、研究チームはTerrapin Attackの詳細を公開する前に修正できるように、SSHを実装する約30の組織に前もって通報済みで、詳細な研究結果を共有したとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Bleepingcomputerの記事