公開日:2008/11/17 最終更新日:2010/03/02

CPNI-957037
SSH 通信において一部データが漏えいする可能性

概要

SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行なわれます。
SSH で使用される通信方式の一部に対する攻撃方法が報告されています。

影響を受けるシステム

SSH を実装する製品が影響を受ける可能性があります。

詳細情報

報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。
この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。

想定される影響

攻撃が成立する可能性は低いとされていますが、攻撃が成立した場合、ひとつの暗号化ブロックから 32ビットの平文を取り出すことが可能です。

対策方法

CTR モードを使用する
CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する。
RFC 4344 において、SSH で使用する CTR モードに関する記述がされています。また、OpenSSH 3.7 以降では CTR モードの使用がサポートされています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ヤマハ 該当製品あり 2010/03/02 ヤマハ の告知ページ
日本電気 該当製品あり 2009/07/08
株式会社バッファロー 該当製品無し 2008/11/17
ベンダ リンク
The OpenBSD Project OpenSSH
OpenSSH 3.7 release note
OpenSSH Security Advisory
SSH Communications Security Plaintext Recovery Attack Against SSH
株式会社ディアイティ SSH Tectiaの脆弱性のお知らせ

参考情報

  1. RFC 4251
    RFC4251: The Secure Shell (SSH) Protocol Architecture
  2. RFC 4253
    RFC4253: The Secure Shell (SSH) Transport Layer Protocol
  3. RFC 4344
    RFC4344: The Secure Shell (SSH) Transport Layer Encryption Modes
  4. Information Security Group at Royal Holloway
    New study finds flaw with internet security

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory VU#958563
SSH CBC vulnerability
CPNI Advisory CPNI-957037
Plaintext Recovery Attack Against SSH
TRnotes
CVE CVE-2008-5161
JVN iPedia JVNDB-2008-001963

更新履歴

2008/11/17
日本電気の CPNI-957037への対応が更新されました。
2008/11/18
ベンダ情報:SSH Communications Security のリンクを追加しました。
2008/11/19
ベンダ情報:株式会社ディアイティのリンクを追加しました。
2008/11/25
ベンダ情報:The OpenBSD Project からのアドバイザリへのリンクを追加しました。
2008/11/25
ベンダ情報:The OpenBSD Project からのアドバイザリへのリンクを追加しました。
2008/11/25
関連情報:CERT Advisory へのリンクを追加しました。
2008/11/25
ヤマハの CPNI-957037への対応が更新されました。
2009/05/28
参考情報および関連文書を追加しました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。
2009/06/30
日本電気の CPNI-957037への対応が更新されました。
2009/07/08
日本電気の CPNI-957037への対応が更新されました。
2010/03/02
ヤマハの CPNI-957037への対応が更新されました。