SecurityFocus に SSH crc32への攻撃分析レポートが掲載される
SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。
製品・サービス・業界動向
業界動向
SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216
レポートでは、2001年10月06日のワシントン大学への侵入を事例としてクラッカーの攻撃手順を紹介している。
攻撃側と被害側のホストをたて、実際に exploit しながら、攻撃側の見え方、被害側の見え方、ログの取り方、整理、分析手順などを具体的に解説している。
また、付録として argus のログからSSH攻撃の痕跡を見つけ出す Perl スクリプトのソースコードなども掲載されている。
Analysis of SSH crc32 compensation attack detector exploit
http://www.securityfocus.com/archive/75/225503
《ScanNetSecurity》