SecurityFocus に SSH crc32への攻撃分析レポートが掲載される | ScanNetSecurity
2026.04.16(木)

SecurityFocus に SSH crc32への攻撃分析レポートが掲載される

 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

製品・サービス・業界動向 業界動向
35 views
facebookLINE
 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216

 レポートでは、2001年10月06日のワシントン大学への侵入を事例としてクラッカーの攻撃手順を紹介している。

 攻撃側と被害側のホストをたて、実際に exploit しながら、攻撃側の見え方、被害側の見え方、ログの取り方、整理、分析手順などを具体的に解説している。

 また、付録として argus のログからSSH攻撃の痕跡を見つけ出す Perl スクリプトのソースコードなども掲載されている。

Analysis of SSH crc32 compensation attack detector exploit
http://www.securityfocus.com/archive/75/225503

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP