V Open SSH objevena závažná chyba

17.01.2016 15:19 | Karel Kovar + Přidat komentář

V Open SSH objevena závažná chyba | foto: CHIP

Závažná chyba umožňuje útočníkům získat citlivé informace – například soukromé klíče uživatelů.

Bezpečnostní expertu americké společnosti Qualys, zaměřené na síťovou bezpečnost, objevili v OpenSSH kritickou bezpečnostní chybu, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče (https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt). Díky tomu se pak může snadno sám vydávat za klienta a získat přístup k dalším citlivým informacím. Za zmínku stojí, že zneužívá nedokumentovanou funkci „UseRoaming“, kterou servery nevyužívají, ale je v implicitním nastavení zapnutá.

Chyba je potvrzená v OpenSSH klientu, verze 5.4 až 7.1p1, zranitelnosti jdou opravené až ve verzi 7.1p2.

Kromě této zranitelnosti byla v OpenSSH nalezena i chyba buffer owerflow (viz https://www.kb.cert.org/vuls/id/456088).

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články