JPCERT/CCは9日、OpenSSHの脆弱性を悪用したシステムへの侵入に関する報告が複数寄せられているとして、利用者に対して注意を呼びかけた。
OpenSSHは、Linuxなどのシステムへのリモートアクセスに広く用いられているアプリケーション。古いバージョンのOpenSSHの場合には脆弱性があり、これを悪用してサーバーに第三者が侵入するケースが多数見受けられるという。また、侵入を受けてから、フィッシング詐欺の踏み台サーバーにされるなどの事例も報告されている。
JPCERT/CCでは、OpenSSHを使ってリモートアクセスを許可しているサーバーについて、OpenSSHのバージョンが3.9以上であるかを確認するよう呼び掛けている。OpenSSHは、2004年8月17日リリースの3.9および3.9p1より前のバージョンには、攻撃を受ける可能性の高い脆弱性が含まれている。また、9日にはOpenSSHの最新版となる4.0および4.0p1がリリースされている。
このほか、サーバーの管理者に対しては、OpenSSHによるリモートアクセスは特定のIPアドレスにのみ許可する設定とすることや、認証方式はUNIXパスワード認証でなく公開鍵認証やS/Key認証などのより安全な認証方式を用いることなどを推奨している。
関連情報
■URL
ニュースリリース
http://www.jpcert.or.jp/at/2005/at050003.txt
( 三柳英樹 )
2005/03/10 14:37
- ページの先頭へ-
|