[stalk:00574] Re: telnet 許可の専用サーバがクラッキングされると

["T.Nakagawa" <tomoharu@xxxxxxxxxxxxxxxx>]

Toshiboumi bugbird Ohta wrote:
> 
> 太田＠タイムインターメディア　です
---snip
> > sshのパスワード認証ということで、秘密鍵を使わない方式かと、
> 
> 　慌てて、自分の環境（FreeBSD 4.3-STABLE）でチェック
> しましたけど、ssh (Open-SSH) ってパスワード認証の段階でも
> ホスト自身の秘密鍵と公開鍵で通信内容を暗号化してますよね？
> 
> 　平文パスワードで認証するモード（｜SSH の実装）ってあるん
> ですか？

　そうなんですけど、パスワードそのものを流しますよね?。途中に
本物のサーバのふりをして潜り込み、本物のサーバへ通信内容を
中継すれば暗号化されたパスワードを盗めませんか?。
# 表示されるメッセージや、ログをちゃんと読めば引っかからないはずですが。
　その点、[RSA1|DSA|RSA]認証ならパスワードなどの秘密にしなければならない
情報が流れないのでそういった方法は通用しません。なお、その種の
攻撃ツールに関しては先日出版されたOpenSSH関連の書籍に書いてありました。

　それに、SSH1.5系のプロトコルはちょっとガードが甘いんだそうです。
# 英語零点野郎なので、どう甘いのかは読み取れてないんですが・・・
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　まだいる？　梅雨前線。　　　　　　　　　　　　
　　　　　 http://tenki.infoseek.co.jp/gms_b.html?svx=971122