« ダビング10の行方 | トップページ | 水槽のリセット、その2 »

2008.05.16

OpenSSLなアレ(謎)

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ

こないだから続いてたSSHアタックってコレだったんでしょうねぇ
色々なユーザIDで辞書攻撃っぽかったから、脆弱な鍵のID探してたのかな?

とりあえずウチではSarge以前に作った鍵を使ってるのがほとんどだから影響は無いっぽい。

と言ってもやっぱり少しは(?)心配なのでチェックしてみた。
ツールを取ってきて、展開して

みたいな感じでまとめてチェック。
注:サイトによっては、この条件だけでは全部引っかからないかもしれません

って、このままやっちゃうと、関係無いファイルなんかも引っかかってしまって「warning: unparsable line」とか出まくりなので、grep -v 'warning: unparsable line' とかして取り除いてみたり。
ワンライナー(謎)で書くとこんな感じ

ファイルに空行があったりすると「warning: no suitable blacklist」とか出たりする。

で、一応チェックしてみたけど、問題は無さげ。
は良いんだけど、コレだけ何も出ないと、ホントにチェックできてんの?という気も(^^;
という事で、脆弱性のあるバージョンで鍵を作ってみて、このツールにカマしてみた。

して鍵を作ってチェックすると

~$ ./dowkd.pl file hogera.pub
hogera.pub:1: weak key
$
おぉ、ちゃんとweak keyって出る(^^;

# アタリマエか(^^;

|

« ダビング10の行方 | トップページ | 水槽のリセット、その2 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/41227139

この記事へのトラックバック一覧です: OpenSSLなアレ(謎):

« ダビング10の行方 | トップページ | 水槽のリセット、その2 »