OSDN -- 開發和下載開源軟體
繁體中文翻譯狀態 translation status for zh-tw

待辦事項 #45591
待辦事項列表 新增待辦事項 RSS

KEXのClient Secretの記録

啟用日期: 2022-09-06 20:25 最後更新: 2022-09-09 22:27

回報者:
doda
負責人:
doda
類型:
特色請求
狀態:
開啟 [Owner assigned]
元件:
TTSSH
里程碑:
Tera Term 5.0
優先權:
5 - 中
嚴重程度:
5 - 中
處理結果:
修正
檔案:
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

細節

KEXで生成したClient Secretを記録しておく機能。

Wireshark 4.0ではClient Secretの情報があればSSH通信の解析/復号が可能になったので、デバッグ等に便利かもしれない。

セキュリティ考察

この機能はSSHの前方秘匿性を破る事につながるので、取り扱いは注意が必要。

ただし、通信内容自体はこの機能を使わなくてもログ等で保存可能であり、この機能で新たに解析が可能になるのはSSHのプロトコルレベルでの情報のみとなる。

悪用を防ぐ為の対策として、以下を検討する。

  • デフォルトでは無効とし、事前に設定ファイルで有効にしなければいけない
  • コマンドラインオプションで明示的に有効にしないと使えないようにする
  • 有効な状態で通信を始めた時に、ダイアログ等で警告メッセージを表示する
  • デバッグビルド時のみ有効となり、リリースビルドには含まれないようにする

Ticket History (3/5 Histories)

2022-09-06 20:25 Updated by: doda
  • New Ticket "KEXのClient Secretの記録" created
2022-09-07 03:22 Updated by: doda
  • 處理結果 Update from to 修正
  • 里程碑 Update from (無) to Tera Term 5.0
評語

r10247, r10248, r10249, r10250 で仮実装。取り合えずはデバッグビルト時のみ有効としている。

2022-09-09 12:59 Updated by: nmaya
評語

ログファイルは AppData\Local\teraterm5 に保存するようになりました(#43507)が、私の手元では AppData\Roaming\teraterm5 に保存されるようです。

2022-09-09 18:45 Updated by: doda
評語

すみません、問題には気付いていて手元では直していたのですが、関連する別の問題が有ってコミットしていませんでした。

とりあえず気付いている問題の内、修正出来ている部分をコミットしました (r10254)

2022-09-09 22:27 Updated by: nmaya
評語

確認しました。ありがとうございます。

Attachment File List

No attachments

編輯

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登入