ドイツの研究者が、セキュア シェル プロトコル Terrapin の脆弱性を発見しました。
この攻撃は、クライアントやサーバーが気付かないうちに重要なネゴシエーション メッセージを切り詰めることにより、確立された接続のセキュリティを低下させるために使用される可能性があります。
厳密な鍵交換アルゴリズムを使用することによっても悪用される可能性があります。
幸いなことに、この攻撃は修正されています。
脆弱性の解決には時間がかかりますが、すぐに修正されるはずです。
SSH 失敗: Terrapin 攻撃により「安全な」シェル仕様が破壊される from securityboulevard.com
security summaryドイツの研究者が、セキュア シェル プロトコル Terrapin の脆弱性を発見しました。
この攻撃は、クライアントやサーバーが気付かないうちに重要なネゴシエーション メッセージを切り詰めることにより、確立された接続のセキュリティを低下させるために使用される可能性があります。
厳密な鍵交換アルゴリズムを使用することによっても悪用される可能性があります。
幸いなことに、この攻撃は修正されています。
脆弱性の解決には時間がかかりますが、すぐに修正されるはずです。
コメント