SecurityFocus に SSH crc32への攻撃分析レポートが掲載される | ScanNetSecurity
2026.06.17(水)

SecurityFocus に SSH crc32への攻撃分析レポートが掲載される

 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

製品・サービス・業界動向 業界動向
35 views
facebookLINE
 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216

 レポートでは、2001年10月06日のワシントン大学への侵入を事例としてクラッカーの攻撃手順を紹介している。

 攻撃側と被害側のホストをたて、実際に exploit しながら、攻撃側の見え方、被害側の見え方、ログの取り方、整理、分析手順などを具体的に解説している。

 また、付録として argus のログからSSH攻撃の痕跡を見つけ出す Perl スクリプトのソースコードなども掲載されている。

Analysis of SSH crc32 compensation attack detector exploit
http://www.securityfocus.com/archive/75/225503

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  4. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP