「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
PuTTY vulnerability vuln-p521-bias Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist summary: NIST P521 private keys are exposed by biased signature generation class: vulnerability: This is a security vulnerability. priority: high: This should be fixed in the next release. absent-in: 0.67 present-in: 0.68 0.69 0.70 0.7
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
『「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を』へのコメント
PuTTYを含む一部のプログラムではnonceが十分にランダムではないため、署名を少し集めるだけでオフライン環境で秘密鍵を算出できてしまう可能性
【要注意】Windows用のSSHクライアント「PuTTY」に深刻な脆弱性。最新版へ早急なアップデートが必要 | ソフトアンテナ
Windows用のSSHクライアント「PuTTY」に秘密鍵を復元できてしまう深刻な脆弱性が存在することがわかりました。 We found a critical vulnerability in #PuTTY SSH client with NIST P-521 keys, that allows private key recovery from only 60 signatures, CVE-2024-31497! If you use #Putty or #Filezilla with ECDSA P-521, upgrade now and generate a new key! Joint work with @TrueSkrillor, details ⬇️ — Marcus Brinkmann (@lambdafu) April 15, 2024 脆弱性はCVE-2024-31
踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけない。Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Compute に接続してみる。(Oracle Cloud Infrastructure) - Qiita
踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけない。Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Compute に接続してみる。(Oracle Cloud Infrastructure)oracleocioraclecloud タイトルが長い彡(^)(^) 踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけません。踏み台Compute(VM)自体を使うな??たしかに OCI にも Bastionサービスというものはあるのですが、ちょっと使い勝手が悪いのです。 この記事では SSH Agent の一つである Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Comp
Bleeping Computerは5月18日(米国時間)、「Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising」において、「WinSCP」および「PuTTY」の偽広告からランサムウェアを展開するマルバタイジング攻撃キャンペーンに注意を呼びかけた。この攻撃では、使用される偽広告の特徴から、Windowsのシステム管理者を標的にしている可能性が高いとみられる。 Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising マルバタイジング攻撃キャンペーンの概要 Bleeping Computerによると、検索サイトで「download winscp」または「download putty」を検索すると、WinSCPおよびPuTTY
PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。 PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。 NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するnonceに偏りがあります(CVE-2024-31497、CWE-1240)。 その結果、ごく少数の署名データから秘密鍵を特定される可能性があります。
puttyで自動再接続
Windows上からputtyでSSH接続するとき、接続先のSSHサーバとのあいだのネットワークが一時的に切断されたりしても、自動で再接続するようにしたい。 ぐぐるとpfwdを使うとかbitvise ssh clientを使うとか、いくつか方法が出てくるのだけど、手元の環境ではいずれもいまひとつうまく動かない面があったので、別の方法をとることにした。 具体的には、以下のとおり。 puttyのセッション設定でkeep aliveを有効にして、切断をクライアント側から検知できるようにする pagentで秘密鍵のパスフレーズ入力を自動化する plink使ってログインおよび再接続するバッチファイルを作る 1点目のkeep aliveについては、puttyの設定画面⇒Connection⇒「Seconds between keepalives」を0以外の値にしておく。自分は10秒にした。 pagen
『「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を』へのコメント
テクノロジー 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
Citrix Systemsは5月9日(米国時間)、「Citrix Hypervisor Security Update for CVE-2024-31497」において、Citrix Hypervisor 8.2 CU1 LTSRのXenCenterがリモートログオンクライアント「PuTTY」の重大な脆弱性の影響を受けるとして、情報を公開した。Citrix Hypervisor 8.2 CU1 LTSRのXenCenterは「Open SSH Console」ボタンの使用時にサードパーティーコンポーネントのPuTTYを使用する。 Citrix Hypervisor Security Update for CVE-2024-31497 PuTTYの重大な脆弱性の概要 PuTTYの重大な脆弱性は、楕円曲線P-521を使用する楕円曲線デジタル署名アルゴリズム(ECDSA: Elliptic Cu
PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。 Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHでリモートのシステムに接続する際には認証を行います。 パスワードを使った認証も利用可能ですが、通常は、より安全である公開鍵認証が使用されます。 SSHで公開鍵認証を実施する場合には、あらかじめ秘密鍵を生成します。 そして、その秘密鍵と対になる公開鍵を目的のリモートのシステムに送り込み設置します。 これを使って認証し、リモートのシステムに接続できるようになります。 秘密鍵の安全が保たれている限り、この認証方式は安全です。 ここを揺るがす脆弱性が確認されています。 CVE-2024-31497 CVE-2024-31497は秘密鍵を復元できてしまうという脆弱性です。 対象となるのはP-521のEC
PuTTYでProxyJumpする - Qiita
はじめに 踏み台経由してsshする際にはOpenSSHのProxyJumpを使うと便利です。 で、WindowsのGUI sshクライアントであるPuTTYでもやりたいので調べたらできたのでまとめておく。 やりかた PuTTY 0.77以降を使い、プロキシ設定で「SSH to proxy and use port forwarding」を選ぶ。 ranvisさんの日本語化バージョンだと「プロキシにSSH接続してポート転送」。 ドキュメントだと以下のようにに書かれてる。 ‘SSH to proxy and use port forwarding’ causes PuTTY to use the secondary SSH connection to open a port-forwarding channel to the final destination host (similar to
『『「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を』へのコメント』へのコメント
PuTTYを含む一部のプログラムではnonceが十分にランダムではないため、署名を少し集めるだけでオフライン環境で秘密鍵を算出できてしまう可能性 2 人がブックマーク・1 件のコメント
踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけない。Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Compute に接続してみる。(Oracle Cloud Infrastructure) - Qiita
踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけない。Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Compute に接続してみる。(Oracle Cloud Infrastructure)oracleocioraclecloud タイトルが長い彡(^)(^) 踏み台Compute(VM) に PrivateリソースのSSH鍵を置いてはいけません。踏み台Compute(VM)自体を使うな??たしかに OCI にも Bastionサービスというものはあるのですが、ちょっと使い勝手が悪いのです。 この記事では SSH Agent の一つである Pageant と Putty, TeraTerm, WinSCP で、踏み台ComputeにSSH鍵を置かずに Private Comp
Windows 用の SSH クライアントソフトである PuTTY について ECDSA 署名に絡んで秘密鍵が漏洩するリスクがあるらしい。 PuTTY vulnerability vuln-p521-bias Every version of the PuTTY tools from 0.68 to 0.80 inclusive has a critical vulnerability in the code that generates signatures from ECDSA private keys which use the NIST P521 curve. (PuTTY, or Pageant, generates a signature from a key when using it to authenticate you to an SSH server.) 上の引用の通
PuTTY → OpenSSH 形式への変換 % puttygen -O private-openssh id_dsa.ppk -o id_dsa.pem Enter passphrase to load key: OpenSSH → PuTTY 形式への変換 % puttygen -O private id_dsa.pem -o id_dsa.ppk Enter passphrase to load key: OpenSSH: パスフレーズの変更 % ssh-keygen -f id_dsa.pem -p Enter old passphrase: Enter new passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved with the
2. 「SSHアクセス」をクリック cPanelメニュー「セキュリティ」>「SSHアクセス」をクリックします。 3. 「SSHキーの管理」をクリック 「SSHキーの管理」をクリックします。 4. 「新しいキーの生成」をクリック SSHキーの管理から、「新しいキーの生成」をクリックします。 5. 公開キーの生成 KeyName 公開キーの名前です。通常はデフォルトで問題ありません。 キーのパスワード・パスワードの再入力 キーのパスワードを入力します。このパスワードは、SSH接続時に毎回使用するものになります。パスワード生成ツールを使って強力なパスワードを自動生成することもできます。 キーの種類 キーの種類を選択します。通常はRSAで問題ありません。 キーサイズ キーのサイズを選択します。数字が大きいほどキーが長くなり、セキュリティ強度が高くなります。通常は2048以上を選択してください。 入
なんでそんなことするの? MacでSSH接続する際は、OpenSSH形式でないといけないから。 認証に使う鍵がPuTTY形式(.ppk)の場合は、OpenSSH形式に変換してから利用する。 Macで変換 #puttyをインストール $ brew install putty #変換する $ puttygen private_key.ppk -O private-openssh -o private_key Windowsで変換 参考サイト▼ 【秘密鍵】Putty形式⇔OpenSSH形式の変換
SSH 公開鍵 PuTTY - Google 検索
2024/10/04 · PuTTYでの設定方法 · PuTTYを起動し、[接続] -> [SSH] -> [認証] を選択し、[参照] をクリックします。 · 保存した秘密鍵を選択し、[開く] をクリックし ...
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処(窓の杜) - Yahoo!ニュース
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v6.3.3が、4月16日に公開された。「PuTTY」で過去に作成されたNIST P-521秘密鍵が少数の署名をもとに復元できてしまう脆弱性(CVE-2024-31497)が対処されている。 「WinSCP」は、「SSH」で安全にファイル転送を行うプロトコル「SCP」をサポートしたオープンソースのGUIクライアントアプリ。FTP、FTPS、SFTP、WebDAVといったプロトコルや、「Amazon S3」といったクラウドストレージも扱える。リモートとローカルでファイルをやり取りするのに便利な「FFFTP」風の“コマンダー”デザインと、リモートフォルダーのみをツリービューとリストビューで表現する“エクスプローラー”デザインの2つを切り替え可能だ。スクリプトやカスタムコマンドといった上級者向けの機能も充実している
Malwarebytesはこのほど、「Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla|Malwarebytes」において、システム管理者を標的とする進行中のマルバタイジングキャンペーンを発見したと伝えた。このキャンペーンでは、SSH/telnetクライアント「PuTTY」およびFTPクライアント「FileZilla」を装った偽の広告からマルウェア「Nitrogen」が配布されるという。 Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla|Malwarebytes 偽広告の実態 Malwarebytesによると、今回発見されたキャンペーンではGoogle検索から「putty」または「filezill
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
PuTTY vulnerability vuln-p521-bias
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
JVNVU#91264077: PuTTY SSHクライアントのECDSA署名処理に脆弱性
Citrix HypervisorにPuTTYの重大な脆弱性が影響、確認と対策を
PuTTYの秘密鍵 |ブログ(ほぼこもセキュリティニュース)|(株)コンステラ セキュリティ ジャパン
PuTTY 0.81 がリリースされた【セキュリティ・アップデート】
PuTTY (.ppk) → OpenSSH 形式への変換とパスフレーズの変更 - メモ用紙
SSHクライアントソフトによる接続方法(PuTTY/Tera Term)
PuTTY形式→OpenSSH形式に変換 - Learn or Die
GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ