2008-05-16 OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ - ITmedia エンタープライズ IT セキュリティ Debian系列の乱数発生ロジックの脆弱性の関係で、SSH鍵を解読するブルートフォース攻撃が出ているそうです。 OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つかった問題で、この脆弱性を突いてブルートフォース攻撃を仕掛けるスクリプトが出回っている。US-CERTやSANS Internet Storm Centerは早期にSSH鍵を生成し直すよう勧告。DebianとUbuntuもアドバイザリーを公開し、対処方法を紹介している。 UbuntuやDebianを使ってる人は要注意ですね。本当に。 脆弱性のあるDebian/Ubuntuで生成された公開鍵を使っているSSHサーバにとって、極めて深刻な脅威だとSANSは指摘。Debianチームは脆弱な鍵を検出できるツールを公開しており、こうしたツールやDebian、Ubuntuアドバイザリーに従って、できるだけ早期に対処するよう促している。