OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

Incidencia #45591
Ticket List Submit New Ticket RSS

KEXのClient Secretの記録

Abrir Fecha: 2022-09-06 20:25 Última actualización: 2022-09-09 22:27

Informador:
doda
Propietario:
doda
Tipo:
Feature Requests
Estado:
Open [Owner assigned]
Componente:
TTSSH
Hito:
Tera Term 5.0
Prioridad:
5 - Medium
Gravedad:
5 - Medium
Resolución:
Fixed
Fichero:
Ninguno
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

KEXで生成したClient Secretを記録しておく機能。

Wireshark 4.0ではClient Secretの情報があればSSH通信の解析/復号が可能になったので、デバッグ等に便利かもしれない。

セキュリティ考察

この機能はSSHの前方秘匿性を破る事につながるので、取り扱いは注意が必要。

ただし、通信内容自体はこの機能を使わなくてもログ等で保存可能であり、この機能で新たに解析が可能になるのはSSHのプロトコルレベルでの情報のみとなる。

悪用を防ぐ為の対策として、以下を検討する。

  • デフォルトでは無効とし、事前に設定ファイルで有効にしなければいけない
  • コマンドラインオプションで明示的に有効にしないと使えないようにする
  • 有効な状態で通信を始めた時に、ダイアログ等で警告メッセージを表示する
  • デバッグビルド時のみ有効となり、リリースビルドには含まれないようにする

Ticket History (3/5 Histories)

2022-09-06 20:25 Updated by: doda
  • New Ticket "KEXのClient Secretの記録" created
2022-09-07 03:22 Updated by: doda
  • Resolución Update from Ninguno to Fixed
  • Hito Update from (Ninguno) to Tera Term 5.0
Comentario

r10247, r10248, r10249, r10250 で仮実装。取り合えずはデバッグビルト時のみ有効としている。

2022-09-09 12:59 Updated by: nmaya
Comentario

ログファイルは AppData\Local\teraterm5 に保存するようになりました(#43507)が、私の手元では AppData\Roaming\teraterm5 に保存されるようです。

2022-09-09 18:45 Updated by: doda
Comentario

すみません、問題には気付いていて手元では直していたのですが、関連する別の問題が有ってコミットしていませんでした。

とりあえず気付いている問題の内、修正出来ている部分をコミットしました (r10254)

2022-09-09 22:27 Updated by: nmaya
Comentario

確認しました。ありがとうございます。

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Entrar