暗号化された SSH の通信経路に不正なデータを入れることで、 サーバに任意のコマンドを実行させるという攻撃。 Known plaintext attack を active network attack で実行するものと言える。 すなわち、 SSH のパケットが流れるネットワークに能動的にアクセスして、 任意の文字列に復号される暗号化パケットを流し込むというものである。
チェックサムとして用いられる 32-bit Cyclic Redundancy Check (CRC-32) 関数の 線形性
ssh-1.2.23 以前の版の実装にはこの弱点がある。
ssh-1.2.25 では解決されている。
SSH protocol version 2 にはこの弱点は存在しないが、 version 1 と互換性がないので、すぐにはアップグレードして 解決というわけには行かない。
SSH にたとえこのような弱点があるとしても、
telnet や rlogin よりははるかに
安全であることに注意すべきである。
この攻撃を実行するためには active network attack ができる必要があるが、
そのような状況には telnet や rlogin は
無防備である。