「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
みなさんこんにちは、杉金です。 IAMのアクセスキーを使ってWinSCPからS3に接続できることを知らなかったので試してみます。また、S3サーバーアクセスログを有効にして、アクセスログを保管するように設定します。過去にもWinSCPでS3への接続を紹介したブログもございますので、そちらを見ていただいても良いかと思います。 設定の流れ 設定としては大きく2つに分けていまして、接続先となるAWS側の設定と、接続元となるクライアント側の設定があります。 AWS側の設定 1-1. S3バケット作成 1-2. S3サーバーアクセスログ設定 1-3. IAMユーザ作成とアクセスキー発行 クライアント側の設定 2-1. WinSCPインストール 2-2. 接続確認 1.AWS側の設定 1-1.S3バケット作成 WinSCPの接続先となるS3バケットを作成します。AWSマネジメントコンソールからS3のサー
GitHub - winscp/winscp: WinSCP is a popular free SFTP and FTP client for Windows, a powerful file manager that will improve your productivity. It supports also Amazon S3, FTPS, SCP and WebDAV protocols, as well as copying between two local directories. Po
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。 検索エンジンでこれらソフトウェアを探している「Windows」ユーザーが狙われており、誤って悪意のある広告をクリックして偽のダウンロードページに誘導されてしまう可能性がある。 検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーン Rapid7によると、2024年3月初旬から始まったとされるこのキャンペーンでは、ファイル転送クライアントのWinSCPおよびSSHクライアントであるPuTTYを使用したいユーザーが標的となっている。 ユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といっ
WindowsでSSH接続をしようと思ったら、Windows TerminalやTeraTerm、そしてPuTTyを使うことでしょう。PuTTyを利用している人も多いと思いますが、タブ式でない点が気になります。複数の接続があると、ウィンドウか数が増えてしまいます。 そこで使ってみたいのがWinSSHTermです。PuTTyをラッピングしてタブ化します。 WinSSHTermの使い方 メインウィンドウです。 接続を作成します。 後はダブルクリックだけで接続できます。 タブだけでなくウィンドウを上下に表示することもできます。 WinSSHTermはSSHクライアントの機能はありません。あくまでもPuTTyやKiTTYをラッピングしています。他にもWinSCPやVcXsrvを使ってSCPやX Serverへの接続もサポートしています。ウィンドウのタブ化や接続管理用のツールとしてみると面白そうです
Trend Microが発見したこの攻撃は、Webブラウザで検索して表示される広告の上位に、偽のWinSCPのWebページが表示されるようにマルバタイジングを仕掛け、ターゲットを誘導する。偽のWebサイトにはマルウェアが仕込まれたインストーラーが置かれており、ダウンロードして展開するとバックドアが構築される仕組みだ。 同社はこの攻撃をランサムウェア「BlackCat」(別名:ALPHV)の感染につながると指摘している他、「Cl0p」と呼ばれるランサムウェアグループとの関連が疑われる証拠も出てきたとして注意を呼び掛けている。 Trend Microはこの攻撃を防ぐためのアドバイスとして以下を挙げている。 フィッシングに関して従業員教育を実施する。トレーニングを実施してフィッシングやその特定方法、回避方法について教育するとともに、疑わしいURLはクリックしないこと、不明確なソースからファイルを
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
まえがき さくらのクラウドのオブジェクトストレージが新しくなり数日経ちましたが、皆様いかがお過ごしでしょうか? さて、公式のマニュアルに記載の通りサードパーティ製のアプリケーションはサポート対象外となっておりますが、今回はWindowsユーザの自分がよく利用しているWinSCPでさくらのクラウドのオブジェクトストレージへ接続してみたいと思います。 注意事項 上記の通り公式ではサポートされておりません。 ご利用に際してはご自身の判断のもと、不明点はググって解決できるようにしておきましょう! 設定手順 ご利用の流れとしては以下のとおりです。 1.サイトの作成 2.バケットの作成 3.パーミッションの作成 詳細の流れは公式のドキュメント参照ください パーミッションの作成ができ、適切なバケットへの権限が付与されている準備ができましたらここからがWinSCPで利用する場合の流れとなります。 まず新規
ゴール ec2-user証明書を使って、Windows環境から、root権限のフォルダ/ファイルにGUIでアクセスしたい。 WinScpを起動する 1.転送プロトコルを 「SCP」に変更する。 2.[環境→SCP/シェル] シェルを 「sudo su - 」に変更する。 3.[SSH→認証] 認証条件の秘密鍵を設定する。 4.ec2-userで接続して /root となっていればOK! あとがき 転送プロトコルが「SFTP」では上記手順でroot化できなかった。 以上。
[小ネタ] WinSCPをAWS Systems Managerセッションマネージャーと組み合わせて利用する | DevelopersIO
しばたです。 以前Windows環境においてAWS Systems Managerセッションマネージャーを使ってSSHとSCPを行う記事を書きました。 上記記事ではOpenSSHクライアント(ssh.exe, scp.exe)をAWS Systems Managerと連携させていますが私は普段WinSCPもそれなりに使います。 本記事ではAWS Systems ManagerとWinSCPを組み合わせて使う方法を紹介します。 検証環境 今回は私の開発用PC(64bit版 Windows 10 Pro Ver.21H1)からPrivateサブネットにあるAmazon Linux 2 EC2にSSMを使い接続するシナリオとしています。 開発用PCには以下のツールをインストール済みです。 最新のAWS CLI (Ver.2.7.30) AWS環境へ接続可能な初期設定済み 最新のSession M
![[小ネタ] WinSCPをAWS Systems Managerセッションマネージャーと組み合わせて利用する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/05d0ef16244f8b00a7305907416cc347c3342b07/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F01%2Ftools-eyecatch-1200x630.png)
SSMセッションマネージャーでWinSCPを用いてEC2にファイルアップロードしてみた - DENET 技術ブログ
はじめに こんにちは、omkです。 今回はSSMセッションマネージャーでEC2に接続し、WindowsのマシンからSCPでファイルをアップロードします。 このときにCLIからアップロードするのではなく、WinSCPを用いてアップロードすることに挑戦します。 CLIで操作するよりもGUIの方が直感的で良い、GUIに慣れているという場合に本記事の内容が当てはまるかと思います。 セッションマネージャーでEC2に対してポートフォワーディングを行ってSCPの経路を作ることでこれを実現します。 セッションマネージャーとは セッションマネージャーはセキュアにサーバに接続するためのサービスです。 例えばこれを用いることでセキュリティグループを開けずにSSHで接続できます。 今回のケースにおいてもSCPでファイルを転送するので通常はSSHと同じく22番ポートを開けることになりますが、セッションマネージャーを
GCP(Google Cloud Platform)のStorageをS3モードでWinScpでつないで操作する - Qiita
はじめに Google Cloud Storage(以下GCS)はブラウザから簡単に操作ができましたが、GUIソフトで操作した方が慣れてますよね。 実はGCSはS3互換モードが存在して、それを使えば簡単にアクセスできるのですが、あまり知られてないかも、ということで紹介します。 23/4/8 追記 こちらの記事がより詳細です https://zenn.dev/google_cloud_jp/articles/winscp-for-google-cloud-storage クラウド側でS3アクセスを有効化 まず、GCP側でS3用のアクセスキーを作成します。 アクセスキーは2通りの方法で払い出すことができます。 方法1: IAMからStorageアクセス専用のユーザを作成し、紐づける(<=おすすめ) 方法2:デフォルトプロジェクトにしてキーを払い出す どちらの方右方でも、まずGCPの管理画面のC
プライベートなEC2にファイルを転送したい~WinSCPとFileZilla~ - サーバーワークスエンジニアブログ
クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピックアップします。 やること まとめ SCPでファイル転送 WinSCPでファイル転送 警告が表示される場合 FileZillaでファイル転送 AWS Systems Managerでファイル転送 ※補足※ Permission denied対策(2021年3月26日追記) ec2-userの所属グループを変更する htmlディレクトリの所有グループにも書き込み権限を付与する やること 以下の図のように、プライベートサブネットにあるEC2にローカル端末からファイルを転送します。 SCP WinSCP FileZilla (おまけ)AW
WinSCP を使ってみよう WinSCP は、SCP・SFTP などのセキュアにファイル交換をする仕組みを持った GUI のツールです。 今回はインストールが無事終わったところから始めます。 また、SSH の鍵を作成する方法は を参考にしてくださってもよいでしょう。 データを交換したいサイト(サーバ)の記入 まずは。データを交換(転送など)したいサイト(相手方サーバ)の登録をします。 WinSCP を開くとまずはこんな画面が出ます。 左上の「新しいサイト」を選択して。 ①に接続したいサーバ名もしくは IP アドレスを記入します。 ②に接続先で使用するユーザ名を記入します。 例えば、こんな感じ。 SSH 秘密鍵の登録 次に、秘密鍵を登録します。 パスワード記載欄(今回はここでは記入しません)の下に「設定」というボタンがあります。 ③そこの中から「設定」を選択します。 すると、次のような画面
まえがき どこの環境でもだいたいはいっているWinSCPですが、これをコマンドラインベースで自動操作できることを知っている人は、そんなに多くありません。 今回はWinSCPの自動化について話をしようと思います。 主な話題としては以下の通りです。 ・CUIでのWinSCPの実行 ・スクリプトファイルを利用したWinSCPの実行 ・PowerShellからのWinSCPの実行 コマンドラインでの実行方法 CUIでのWinSCPの実行 WinSCPをインストールしたディレクトリの「WinSCP.com」を実行するか「WinSCP.exe」に-consoleオプションを付与して実行します。 "C:\Program Files (x86)\WinSCP\winscp.com" or "C:\Program Files (x86)\WinSCP\winscp.exe" /console 以下のようなコ
Trend Microはこのほど、「Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator」において、脅威者が正規の組織を装った偽のWebサイトを通じてマルウェアを配布していると報じた。不正なインストーラを配布するためにマルバタイジング手法を使用していることが明らかとなった。 Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator Windowsの人気のファイル転送アプリであるWinSCPの公式Webサイトを模倣した偽のWebサイトが発見されている。Bing検索エンジンで「WinSCP Download」を検索すると、検索結果上にWinSCPアプリの悪質な広告が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WinSCPでAmazon S3に接続してみた | DevelopersIO
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
「WinSCP 6.3」が公開 ~「OpenSSL 3.0」「PuTTY 0.80」に、Terrapin脆弱性への対処も/オープンソースの定番ファイル転送ツール
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
WinSSHTerm - PuTTyやWinSCPの接続管理&タブ化
偽のWinSCPダウンロードサイトでマルウェア感染 Trend Microが新手法を発見
さくらのクラウドのオブジェクトストレージをWinSCPから利用するときの注意点 - Qiita
(AWS)WinScp:ec2-user証明書で接続後にroot化したい。 - Qiita
WinSCP で SSH 秘密鍵を使ったサーバへの接続方法 - Qiita
WinSCPを自動化しても別にかまわんのだろ - Qiita
WinSCPインストーラにバックドア、マルバタイジング悪用した攻撃に注意
blog.livedoor.jp/yakiusoku
www.kokuyo-furniture.co.jp
itenginner-matome.net
nanjpride.blog.jp
www.ohmsha.co.jp
ncode.syosetu.com