ガジェット

記号から始まるパスワードによる誤動作リスク

少し前にユーザー名を数字で登録するとバグが発生するという話題を紹介したことがあったが、似たようなことがパスワードでも発生しているようだ。@mainyさんの「Qiita」上の記事によれば、パスワードの1文字目に「~(チルダ)」を使用すると問題があるのだという。同氏によると踏み台サーバー経由でサーバーAに接続して作業をし、サーバーA上でroot権限になろうと「sudo su -」し、上記の「~.xxxxxxxxxx」のような「~」から始まる条件のパスワードを入力したらサーバーAから追い出されてしまったという(@mainyさんの記事)。

結論としては「~.」 は ssh 接続を閉じるコマンドであり、パスワードを入力しているつもりなのに、2文字目の . を入力した途端 ssh がサーバーAの接続を閉じて踏み台サーバーに戻るという現象が発生、結果としてパスワード入力中に接続が閉じられるという状況になってしまったという。なおパスワードの途中に「~.」があっても問題は無いそうだ。

すべて読む

| セキュリティセクション

| セキュリティ

| バグ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Qiitaで3桁数字のユーザー名を登録するとバグが起きるかもしれない
2021年11月17日

sudoに10年近く前から存在した脆弱性が修正される
2021年01月30日

Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
2018年11月09日

Source: スラッシュドット