SSH鍵によるLinux攻撃はDebianの脆弱性が影響:「弱い鍵」は更新を
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。
» 2008年08月28日 08時34分 公開
[ITmedia]
rootkitを使って盗み出したSSH鍵を使い、Linuxベースのコンピュータインフラが攻撃されている問題で、SANS Internet Storm Centerは8月26日、この攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があると指摘した。
数カ月前に発覚したDebianベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があるとSANSは解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。
最大の防御は、すべての鍵、特にリモートマシンへの認証に使っている鍵やインターネットに接している鍵にパスフレーズをかけておくことだという。SANSは管理者らに対し、ログを調べて仕事上の関係がないリモートのマシンからアクセスされていないかどうかチェックするよう促している。
関連記事
- 盗んだSSH鍵でLinuxを攻撃する手口が見つかる
- Red Hatの社内システムに不正侵入
- OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
- Debian OpenSSLの脆弱性はあなたのシステムにも影響する
- DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。