Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術) | ScanNetSecurity
2025.10.04(土)

Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
85 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は12月5日、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。本脆弱性は、パスワード認証を利用している場合、ユーザが自身のパスワードを変更するための機能である「SSH USERAUTH CHANGE REQUEST」に問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能になる。同社では今回、この脆弱性の再現性について検証を行った。

検証は、RedHat Enterprise Linux 5.3上のTectia SSH Server 6.3.2.33を検証ターゲットシステムとして実施した。ターゲットシステムに対して認証リクエストを送信し、特定条件において認証を回避しログインする。今回の検証に用いた手法は、ターゲットシステム上のTectia SSH Serverに対して特別に加工したSSHで接続を行うことにより、認証を回避してログインし、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Ubuntu)の画面に、ターゲットシステム(RedHat Enterprise Linux 5.3)においてコマンドを実行した結果が表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP