「Tera Term 5.1」が公開 ～SSHプロトコルで発見された脆弱性「Terrapin Attack」に対処

「Tera Term 5.1」

　「Tera Term 5.1」が、12月19日にリリースされた。SSHプロトコルで発見された脆弱性「Terrapin Attack」（CVE-2023-48795）に対処したセキュリティアップデートとなっている。

　「Tera Term」は、寺西高氏によって開発された老舗のリモートログオンクライアント（初版は1994年2月24日）。当初はWindows 3.1で動作する16bitアプリだったが、その後さまざまな開発者による協力を得て、32bit化やSSH対応、UTF-8のサポートなどが行われた。現在ではTeraTerm Projectの下、オープンソースアプリとしてメンテナンスされている。対応OSはWindows 7以降で、バイナリの配布は「GitHub」で行われている（後述の誤検知の件が解消されれば、窓の杜ライブラリからもダウンロード可能になる見込み）。

　今回対処された「Terrapin Attack」（CVE-2023-48795）は、特定の状況下で中間者がメッセージを挟むことでシーケンス番号を操作し、SSH通信路の完全性（Integrity）を破ることができるという攻撃手法。最悪の場合、中間者がサーバーまたはクライアントが送信したEXT_INFOメッセージを削除し、安全性を高める拡張機能を無効にすることができる。

　最新の「Tera Term 5.1」「Tera Term 4.108」は、この攻撃を回避するために考案された「strict key exchange」（厳密な鍵交換）という拡張機能をサポートしている。本拡張機能を利用するにはサーバー側のサポートも必要となるが、まずはクライアントだけでも対応済みのものを使うようにしたい。

　なお、編集部にて確認したところ、「GitHub」のリリースページで公開されているバイナリの一部が「Microsoft Defender」によってマルウェア（Win32/Wacapew.C!ml）として検出されることを確認している。おそらく誤検知と思われるが、利用の際は注意してほしい。

「Microsoft Defender」によってマルウェア（Win32/Wacapew.C!ml）として検出される