ロイヤルホロウェイ校Information Security Group（ISG）の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。
攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だと語った。

Patterson氏によると、攻撃者が中間者攻撃でネットワークに侵入し、暗号化されたテキストブロックがクライアントからサーバに送られる際に入手できる可能性があるという。攻撃者は、テキストブロックをサーバに再送することによって、対応する平文の最初の4バイトを解読できる。サーバがエラーメッセージを作成して接続を切るまで送信されるバイト数をカウントし、これから逆算して、暗号化される前にOpenSSHの暗号化フィールドにあったものを推理できるという。

研究チームがOpenSSHの開発者と協力してすでに脆弱性を軽減しており、バージョン5.2には対策が施されている、とPatterson氏は述べた。
「（OpenSSHの脆弱性は）修正済みだ。攻撃を阻止するために対策が施されている。だが、規格は変更されていない」（Patterson氏）