SSHを悪用したハッキングツールは非現実的な方法であると発表(SSHコミュニケーションズ・セキュリティ) | ScanNetSecurity
2020.09.27(日)

SSHを悪用したハッキングツールは非現実的な方法であると発表(SSHコミュニケーションズ・セキュリティ)

 SSHコミュニケーションズ・セキュリティ社は、先日カリフォルニア大学バークレー校が発表した「SSHを悪用したハッキングツール」に関しての、それが現実的な脅威とはならないとのコメントを発表した。  同社のコメントによると、SSH Secure Shell3.0.0以降のバージョ

製品・サービス・業界動向 新製品・新サービス
 SSHコミュニケーションズ・セキュリティ社は、先日カリフォルニア大学バークレー校が発表した「SSHを悪用したハッキングツール」に関しての、それが現実的な脅威とはならないとのコメントを発表した。
 同社のコメントによると、SSH Secure Shell3.0.0以降のバージョンでのパスワードパケットでは固定長にデータの埋め込み処理をするため、バークレー校の論文で提示されている方法でパケットデータの長さを取得することは不可能。また、キーストロークタイミングによってパスワードを解析することは論理的には可能であるが、ユーザごとに信頼性の高い参照データが必要となり、この参照データの入手にはユーザの協力が必要となる。同社の分析によると文字セットの限定なしに8キャラクタのパスワードに対する攻撃を行なう場合、120テラバイトのメモリが必要となり、非現実的であるとのこと。
 以上などの理由により、バークレー校の論文の方法は現実的な脅威とはならないとしている。

http://www.ipsec.co.jp/products/ssh/timing_analysis.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×