OpenSSHにプライベートキー窃取につながる深刻な脆弱性

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部 2016年01月15日 10時11分

  • このエントリーをはてなブックマークに追加

 Secure Shellプロトコルを使ってリモート接続を行う際に使われるOpenSSHに、深刻な脆弱性が発見され、パッチが公開された。このセキュリティホールは、ユーザーが接続を復旧できるようにするための「実験的」な機能に含まれていた。

 このセキュリティホールに関する情報が開示されたメーリングリストによれば、これを悪用することで、悪意のあるサーバが脆弱性のあるクライアントのメモリ内容(クライアントのプライベートキーを含む)のリークを引き起こさせることができる。

 影響を受けるコードは、OpenSSHのクライアントバージョン5.4から7.1で、デフォルトで有効になっている。メーリングリストの情報によれば、この機能に対応するサーバ側のコードが公開されたことはない。

 クライアント側のローミング機能が無効になっていれば、この問題の影響は受けない。

 現在、セキュリティパッチ(バージョン7.1p2)が、OpenSSHのプロジェクトページで公開されている。

 パッチのリリースノートによれば、サーバのホストキーを使用した認証が行われるため、中間者攻撃による悪用はできず、情報漏洩先は悪質なサーバへの接続に限られるという。

 このセキュリティホールは何年もの間存在していたもので、Qualysのセキュリティアドバイザリチームによって発見された。

 Qualysの最高技術責任者(CTO)Wolfgang Kandek氏は、メールの中で、同社はこのバグに関する情報を米国時間1月11日にOpenSSHのチームに開示したと述べ、同チームは「驚くほど素早く」対応し、わずか3日でパッチを公開したと称賛している。

 Qualysはその後米国時間1月14日に、概念実証コードを含む長い記事を公開したため、影響を受けるすべてのOpenSSHクライアントには素早い対応が必要となる。

 この脆弱性は、過去にOpenSSHに発見されたセキュリティホールの中でもっとも深刻なものの1つだと考えられている。

 セキュリティ研究者Kenneth White氏のTwitterでの発言によれば、OpenSSHは世界のサーバの70%以上でリモートアクセスツールとして使われている。

 またWhite氏はその後のメールで、このソフトウェアは多くの商用ルータおよびファイアウォールでも使用されていると述べている。

 同氏によれば、Red Hat、CentOS、Amazon Linuxの各ディストリビューションには、「おおむね」影響がないという。しかし、影響を受けているディストリビューションもある。

 Canonicalはアドバイザリの中で、Ubuntuのバージョン12.04、14.04、15.04、および15.10がこの脆弱性の影響を受けると述べている。Red Hat Enterprise Linux(RHEL)のバージョン4、5、6には影響はないが、2015年3月以前のRHEL 7の一部のバージョンは、このバグの影響を受ける。

 White氏は電子メールの中で、影響の大きさは「判断が難しい」と述べている。

 同氏によれば、他のシステム(例えばバックアップサーバ)に接続することのある何十万台ものLinuxサーバには、管理者のSSHの鍵が盗まれている危険がある。

 影響を受ける読者は、一刻も早くパッチを適用して欲しい。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]