| 雑記
一通りアップデートが必要そう?
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。
Terrapin Attack
https://terrapin-attack.com/
- GIGAZINE -
SSH使っている所は一通りアップデートが必要そうですね。
私が愛用しているSSHクライアント(RLogin)は12/20付けでstrict key exchange対応版がリリースされていました。
とりあえず手持ちのPCとかサーバは全部確認です。