Уязвимость в OpenSSH
19.05.2009

Криптографы предупреждают о необходимости использовать только последнюю версию OpenSSH 5.2.

Только OpenSSH 5.2 содержит необходимые средства предотвращения атак против SSH. Во всех более ранних версиях присутствует уязвимость, которая ставит под угрозу безопасность канала.

В хакерских атаках используются некоторые различия в способе обработки программным обеспечением SSH ошибок, возникающих в процессе шифрования.

Манипулируя пакетами, хакер имеет шанс в одном из 262144 случаев расшифровать 32 бита текста из произвольного фрагмента зашифрованного сообщения.

Не смотря на крайне незначительные шансы, уязвимость представленяет существенную угрозу из-за характера использования SSH.

В случае VPN, к примеру, соединение восстанавливается после каждого разрыва -  до нескольких раз в секунду. Большое количество попыток соединения увеличивает вероятность хакера провести успешный взлом.

Команда исследователей протестировала подобный способ атаки OpenSSH. Результаты должны быть опубликованы в понедельник на конференции в Калифорнии.