SSH 失敗: Terrapin 攻撃により「安全な」シェル仕様が破壊される from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.21 securityboulevard.comSSH FAIL: Terrapin Attack Smashes ‘Secure’ Shell Spec - securityboulevard.comTesty Testudine: Lurking vuln in SSH spec means EVERY implementation must build patches. ドイツの研究者が、セキュア シェル プロトコル Terrapin の脆弱性を発見しました。 この攻撃は、クライアントやサーバーが気付かないうちに重要なネゴシエーション メッセージを切り詰めることにより、確立された接続のセキュリティを低下させるために使用される可能性があります。 厳密な鍵交換アルゴリズムを使用することによっても悪用される可能性があります。 幸いなことに、この攻撃は修正されています。 脆弱性の解決には時間がかかりますが、すぐに修正されるはずです。
コメント