フィンランドSSH Communications Securityは現地時間7月23日,同社のセキュリティ・ソフト「SSH Secure Shell 3.0.0」のUNIX版にセキュリティ・ホールがあることを明らかにした。パスワードを2文字以下に設定しているユーザー・アカウントに対して,だれでもログインできてしまう。同社は不具合を修正したバージョン「3.0.1」を用意しているので,早急にバージョン・アップして対策をとる必要がある。
影響を受けるのは以下のプラットフォームである。Windows版は影響を受けない。
- Red Hat 6.2 Linux 6.1 から 7.1
- Solaris 2.6 から 2.8
- Caldera Linux 2.4
- Suse Linex 6.4 から 7.0
- HPUX 10.20
- HPUX 11.00
SSH Secure Shell とは,SSH社が開発したssh(secure shell)プロトコルを使用して,セキュアな通信を行うためのサーバーおよびクライアント製品。sshを使えば,TelnetやFTPおよびPOP3などの通信を暗号化できる。今回のセキュリティ・ホールはサーバー・ソフトであるsshd2デーモンが原因。クライアント・ソフトに問題はない。
SSH Secure Shellは,ユーザー認証にパスワードやディジタル証明書およびワンタイム・パスワードなどを使用できる。今回の問題は,パスワード認証を使用し,かつ,パスワードを2文字以下に設定したユーザーがいる場合に発生する。パスワードが2文字以下のユーザー・アカウントに対しては,どのようなパスワードを入力しても,認証されてログインできてしまう。
これだけならば,製品に問題があることは当然ではあるが,パスワードを2文字以下で運用するようなユーザーの脇の甘さを指摘することもできるだろう。ところが,さらに深刻な問題がある。
UNIXがデフォルトで用意している「lp」や「bin」あるいは「adm」などのシステム・アカウントにアクセスされる恐れがあるのだ。通常,これらのシステム・アカウントはパスワードを特別な記号(「*」,「!!」,「NP(No Password)」)にして,ログイン・アカウントではないことを明示している。そして,どのようなサーバー(デーモン)・プログラムも,システム・アカウントに対してのアクセスは許可しない。
ところが,セキュリティ・ホールがあるSSH Secure Shellサーバーは,これらを特別な記号ではなく,2文字以下の通常のパスワードとみなしてしまう。そのため,これらのシステム・アカウントに対して,任意のパスワードでアクセスできてしまうのである。SSH Communications Securityによれば,あるシステム・アカウントを奪取すれば,ルート(管理者)権限を奪うことも比較的容易であるという。
SSH Communications Securityはセキュリティ・ホールをふさいだ「SSH Secure Shell 3.0.1」を公開しているので,管理者は早急にバージョン・アップする必要がある。最新版は同社の「SSH e-commerce and download site」ページからダウンロードできる