Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート（NTTデータ先端技術）

NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。

脆弱性と脅威セキュリティホール・脆弱性

2012.12.6 Thu 16:14

NTTデータ先端技術株式会社は12月5日、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。本脆弱性は、パスワード認証を利用している場合、ユーザが自身のパスワードを変更するための機能である「SSH USERAUTH CHANGE REQUEST」に問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能になる。同社では今回、この脆弱性の再現性について検証を行った。

検証は、RedHat Enterprise Linux 5.3上のTectia SSH Server 6.3.2.33を検証ターゲットシステムとして実施した。ターゲットシステムに対して認証リクエストを送信し、特定条件において認証を回避しログインする。今回の検証に用いた手法は、ターゲットシステム上のTectia SSH Serverに対して特別に加工したSSHで接続を行うことにより、認証を回避してログインし、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ（Ubuntu）の画面に、ターゲットシステム（RedHat Enterprise Linux 5.3）においてコマンドを実行した結果が表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤亨史（ Kouji Yoshizawa ）》