アカウント名:
パスワード:
昨日の夜の NHK ニューるを見る限りでは、・筑波大では、スパコン全体へのアクセスを奪取された・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入されたというような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
逆ですね。京大基研のローカルアカウントがやられ、そこにおいてあったパスフレーズなしの秘密鍵で筑波T2Kにログインされ、筑波T2Kではカーネルのローカルな脆弱性をつかれ、権限昇格でroot取られたとのことです。KEKとかはその後ではないでしょうか。
各スパコンセンターでsshの鍵を無効化され、面倒な思いをしております。
# ACったらAC
権限昇格されたのはLinuxだったのでしょうか?多くないですか?Linuxの権限昇格。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
SSH公開鍵認証情報とは? (スコア:0)
結局何?
公開鍵ならむしろ是非持ってって下さい、ってことになるから、
(ユーザがきちんとパスフレーズを設定してあった場合はその)パスフレーズで暗号化された秘密鍵?
Re: (スコア:0)
パスフレーズない場合は危険ですし、パスフレーズあっても総当りで破れないこともないとのこと。
また、root権限も奪取されていた可能性が高いとのことです。
Re: (スコア:3, 参考になる)
昨日の夜の NHK ニューるを見る限りでは、
・筑波大では、スパコン全体へのアクセスを奪取された
・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入された
というような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
Re:SSH公開鍵認証情報とは? (スコア:1)
逆ですね。京大基研のローカルアカウントがやられ、そこにおいてあったパスフレーズなしの秘密鍵で筑波T2Kにログインされ、
筑波T2Kではカーネルのローカルな脆弱性をつかれ、権限昇格でroot取られたとのことです。KEKとかはその後ではないでしょうか。
各スパコンセンターでsshの鍵を無効化され、面倒な思いをしております。
# ACったらAC
Re: (スコア:0)
権限昇格されたのはLinuxだったのでしょうか?多くないですか?Linuxの権限昇格。