для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Уязвимость в OpenSSH |
19.05.2009 | |||
Криптографы предупреждают о необходимости использовать только последнюю версию OpenSSH 5.2. Только OpenSSH 5.2 содержит необходимые средства предотвращения атак против SSH. Во всех более ранних версиях присутствует уязвимость, которая ставит под угрозу безопасность канала. В хакерских атаках используются некоторые различия в способе обработки программным обеспечением SSH ошибок, возникающих в процессе шифрования. Манипулируя пакетами, хакер имеет шанс в одном из 262144 случаев расшифровать 32 бита текста из произвольного фрагмента зашифрованного сообщения. Не смотря на крайне незначительные шансы, уязвимость представленяет существенную угрозу из-за характера использования SSH. В случае VPN, к примеру, соединение восстанавливается после каждого разрыва - до нескольких раз в секунду. Большое количество попыток соединения увеличивает вероятность хакера провести успешный взлом. Команда исследователей протестировала подобный способ атаки OpenSSH. Результаты должны быть опубликованы в понедельник на конференции в Калифорнии. |