Terrapin Attack (CVE-2023-48795) への反応にコメントしてみた
- maya_shack
- 4373
- 0
- 0
- 0
NVD - CVE-2023-48795 nvd.nist.gov/vuln/detail/CV… OpenSSHでシーケンス番号をいじくって中間者攻撃、か。影響範囲が広いがChaCha20-Poly1305のときだけではあるが...。結構使ってる気がする。
2023-12-20 13:07:18Chacha20-Poly1305 のときだけではなく、CBC暗号方式とEtM MAC方式を組み合わせたときもです。
「うむうむ」という反応
これは重要。 sshサーバ側もきちんと対応したものにしないといけませんね。 twitter.com/Tera_Term/stat…
2023-12-19 05:03:45SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 Tera Termの更新をおすすめします。また、接続先サーバの対応についてもサーバ管理者に確認してください。 teratermproject.github.io/SA/CVE-2023-48…
2023-12-19 04:23:26サーバ側の対応が必要だと気づいています。
CVE-2023-48795(sshの脆弱性の問題)を朝から見つけててんやわんやの予感 今のお仕事場所、検証用のサーバーの中には古い物も多いし、大捜索になるのかなぁ
2023-12-19 09:13:17影響範囲の広さに気づいています。
SSH周りなのでそこそこ影響ありますね → CVE-2023-48795- Red Hat Customer Portal access.redhat.com/security/cve/c…
2023-12-19 09:47:22影響範囲の広さに気づいています。
詳細調べたらやべーじゃん 各サーバのopensshのアップデート提供状況確認しなきゃ・・・ twitter.com/Tera_Term/stat…
2023-12-19 11:19:01サーバ側の対応が必要だと気づいています。
CVE-2023-48795で面倒くさいのが影響範囲が広いところ。OpenSSH, TeraTermは言うに及ばず、全Linuxディストリビューション(OpenSSHを採用しているもの), PuTTY, WinSCP, Git for Windows, VSCodeなんかも影響を受けるはず。
2023-12-19 11:27:51影響範囲の広さに気づいています。
SSHの CVE-2023-48795 、影響を受けるバージョンは幅広いけど通信経路上にいる誰かが通信内容の改ざんをできる可能性があるってだけでまったく関係ない外部から直接何かできるわけじゃないっぽいんで普通にベンダの対応を待って更新を適用すれば良いと思います。
2023-12-19 13:39:02この問題が MitM 攻撃であることを理解しています。
cve.org/CVERecord?id=C… The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and... twitter.com/Tera_Term/stat…
2023-12-19 14:54:50一次情報に当たっているのは好感が持てます。
影響範囲の広さに気づいています。サーバだけでなくルータなども影響を受けそうです。
まじで??ローカルでしかsshしてないから大丈夫だよね、、?と思ったけどGitHubもsshでコミットしてたような。。どうすりゃいいのこれ。クライアントのバージョン上げてもGitHub側が対応してないと意味ないんだよね? twitter.com/tera_term/stat…
2023-12-19 21:19:12サーバ側の対応が必要だと気づいています。
「Terrapin Attack」(CVE-2023-48795) ということはOpenSSHも更新しないといけないな(自宅サーバ) ↓ 「Tera Term 5.1」が公開 ~SSHプロトコルで発見された脆弱性「Terrapin Attack」に対処 - 窓の杜 forest.watch.impress.co.jp/docs/news/1555…
2023-12-19 22:03:21サーバ側の対応が必要だと気づいています。