SSHを悪用したハッキングツールは非現実的な方法であると発表(SSHコミュニケーションズ・セキュリティ) | ScanNetSecurity
2025.12.14(日)

SSHを悪用したハッキングツールは非現実的な方法であると発表(SSHコミュニケーションズ・セキュリティ)

 SSHコミュニケーションズ・セキュリティ社は、先日カリフォルニア大学バークレー校が発表した「SSHを悪用したハッキングツール」に関しての、それが現実的な脅威とはならないとのコメントを発表した。
 同社のコメントによると、SSH Secure Shell3.0.0以降のバージョ

製品・サービス・業界動向 新製品・新サービス
51 views
facebookLINE
 SSHコミュニケーションズ・セキュリティ社は、先日カリフォルニア大学バークレー校が発表した「SSHを悪用したハッキングツール」に関しての、それが現実的な脅威とはならないとのコメントを発表した。
 同社のコメントによると、SSH Secure Shell3.0.0以降のバージョンでのパスワードパケットでは固定長にデータの埋め込み処理をするため、バークレー校の論文で提示されている方法でパケットデータの長さを取得することは不可能。また、キーストロークタイミングによってパスワードを解析することは論理的には可能であるが、ユーザごとに信頼性の高い参照データが必要となり、この参照データの入手にはユーザの協力が必要となる。同社の分析によると文字セットの限定なしに8キャラクタのパスワードに対する攻撃を行なう場合、120テラバイトのメモリが必要となり、非現実的であるとのこと。
 以上などの理由により、バークレー校の論文の方法は現実的な脅威とはならないとしている。

http://www.ipsec.co.jp/products/ssh/timing_analysis.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

    NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

  4. 「ケーズデンキオンラインショップ」で不正ログインによる17件のなりすまし注文が発生

    「ケーズデンキオンラインショップ」で不正ログインによる17件のなりすまし注文が発生

  5. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

    子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP