OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.09.26(土)

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。脆弱性を悪用された場合、ホストに存在するユーザを推測されることで、攻撃の足がかりとされてしまいます。

◆分析者コメント

当該脆弱性では、OpenSSH などを介してログインが可能なユーザのみでなく、OS 自体に存在するログインが不可能なユーザの情報も推測可能であることを確認しています。ログインが可能なユーザのうち認証情報が弱いユーザが存在していた場合は、SSH を介して攻撃者に侵入されてしまう可能性があります。当該脆弱性には、本記事執筆時点 (2018 年 8 月 18 日) でまだセキュリティパッチが公開されておらず、根本的な対策が容易にはできないため、ユーザの認証情報を強化するとともに、SSH サーバが稼働するポートへのアクセス制御や、認証方式を公開鍵認証方式に切り替えることにより対策することを推奨します。

◆深刻度(CVSS)

本記事執筆時点 (2018 年 8 月 18 日) で CVE 番号 CVE-2018-15473 が割り当てられていますが、CVSS 値の公開情報を確認できていません。

◆影響を受けるソフトウェア

OpenSSH のバージョン 2.3.0 ~ 7.7 が当該脆弱性の影響を受けると報告されています。2.3.0 よりも古いバージョンについてはどこまで影響を受けるかは定かではありません。

◆解説

SSH サーバソフトウェアとして世界的に利用されている OpenSSH に、遠隔からユーザ情報が推測可能となる脆弱性が報告されています。
《株式会社ラック デジタルペンテストサービス部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×