「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
OSSの公式Webサイトを見分けるのは難しい (PuTTYを例に) | IIJ Engineers Blog
IIJ 技術統括部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 先日、IIJ SOC(セキュリティオペレーションセンター)から、このような注意喚起が公開されました。 非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開 https://wizsafe.iij.ad.jp/2026/01/2075/ 「7-Zip」という有名なソフトウェアについて、非公式なWebサイトからダウンロードをしてしまうと偽物をつかまされる状態だった。しかも偽物に不審なファイルが仕掛けられていた、という注意喚起です。 ソフトウェアをダウンロードするときは公式なWebサイトからダウンロードすることが重要ですが、上記の例では「非公式なWebサイトのURLやデザインが本物っぽく
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒|セキュリティニュースのセキュリティ対策Lab
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増えていると指摘しています。 前提 攻撃者がよく使うのは、PuTTY本体だけではありません。 plink.exe(SSHのコマンドライン接続)やpscp.exe(SCP転送)といった関連バイナリを使い、SSHトンネルを張って別端末へ移動したり、特定ファイルを吸い上げたりします。専用マルウェアを新たに落とさずに「正規ツールや既に環境に存在するツール」を利用するため、アラートの優先度が下がったり、後追いの調査が難しくなったりします。 また侵入後にファイルやイベントログなど痕跡を消去する動きがあり「どこにSSHしたのか」「どの踏み台を通ったのか」が見えにくくなります。 レジストリに残る「SshHostKeys」が調査の軸になる LinkedI
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 | スラド オープンソース
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、
新山祐介 (Yusuke Shinyama) on Twitter: "Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB"
Simon Tatham (PuTTY作者) によるパズルゲーム集。マインスイーパやさめがめのような有名どころからマイナーなものまで40種以上ある。GTK版/Windows版/mac版/ブラウザ版あり。作者いわく「休憩中にちょびっ… https://t.co/eh1u8kz6LB
Mandiantは9月14日(米国時間)、「It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant」において、北朝鮮との関連が疑われる脅威グループによって新しいフィッシング詐欺が展開されていると伝えた。「UNC4034」と呼ばれる脅威グループがWhatsAppを介して被害者とコミュニケーションを取り、偽の求人情報に関する不正なISOパッケージをダウンロードさせ、トロイの木馬化されたPuTTYユーティリティを介してバックドア型マルウェアを展開させていることが明らかとなった。 It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant この脅威グループがメールを通じてAmazonでの仕事の機会を提供するという偽の求人情報を被
PuTTY vulnerability vuln-p521-bias Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Privacy | Changes | Wishlist summary: NIST P521 private keys are exposed by biased signature generation class: vulnerability: This is a security vulnerability. priority: high: This should be fixed in the next release. absent-in: 0.67 present-in: 0.68 0.6
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
PuTTY
PuTTY is a free software SSH client for Windows and also Unix, including an xterm-style terminal emulator. It is written and maintained primarily by Simon Tatham. Go straight to the download page for the latest version, or to the main website.
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
PuttyにてAWSへの接続メモ - Qiita
以前PuttyにてAWSでEC2を接続して動作させていて サービス終了後にDNSは動作していた気がする…… と思ってもう一度動作させるメモ表記失礼いたします。 なんかコンソールにログインして インスタンス見てみると”実行中”ってあるから Puttyで接続したいんだよな…… C:\Users\hoge\Desktop\memo\ssh鍵 にソレっぽいのがあるけどコレが秘密鍵かな???
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「GIMP」がMicrosoft Storeに登場 ~ストアに蔓延する偽物対策/「Audacity」や「PuTTY」に続く
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か【6月2日追記】/公式サイトでアナウンス、非公式版について注意喚起
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
トロイの木馬化したPuTTY悪用した新フィッシング詐欺、北朝鮮関与の疑い
PuTTY vulnerability vuln-p521-bias
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
www.gizmodo.jp
anond.hatelabo.jp
anond.hatelabo.jp
uyet.jp
ai.watch.impress.co.jp
www.smartnews.com