rootkitを使って盗み出したSSH鍵を使い、Linuxベースのコンピュータインフラが攻撃されている問題で、SANS Internet Storm Centerは8月26日、この攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があると指摘した。
数カ月前に発覚したDebianベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があるとSANSは解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。
最大の防御は、すべての鍵、特にリモートマシンへの認証に使っている鍵やインターネットに接している鍵にパスフレーズをかけておくことだという。SANSは管理者らに対し、ログを調べて仕事上の関係がないリモートのマシンからアクセスされていないかどうかチェックするよう促している。
関連記事
- 盗んだSSH鍵でLinuxを攻撃する手口が見つかる
- Red Hatの社内システムに不正侵入
- OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
- Debian OpenSSLの脆弱性はあなたのシステムにも影響する
- DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.