Pořídili jste si nový mobil? Uživatelé při zprovozňování často opakují stejné chyby – vy už ne
Nový software, nové funkce, změněný design: nový mobil přináší mnoho radosti a zajímavé…
V Open SSH objevena závažná chyba | foto: CHIP
Závažná chyba umožňuje útočníkům získat citlivé informace – například soukromé klíče uživatelů.
Bezpečnostní expertu americké společnosti Qualys, zaměřené na síťovou bezpečnost, objevili v OpenSSH kritickou bezpečnostní chybu, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče (https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt). Díky tomu se pak může snadno sám vydávat za klienta a získat přístup k dalším citlivým informacím. Za zmínku stojí, že zneužívá nedokumentovanou funkci „UseRoaming“, kterou servery nevyužívají, ale je v implicitním nastavení zapnutá.
Chyba je potvrzená v OpenSSH klientu, verze 5.4 až 7.1p1, zranitelnosti jdou opravené až ve verzi 7.1p2.
Kromě této zranitelnosti byla v OpenSSH nalezena i chyba buffer owerflow (viz https://www.kb.cert.org/vuls/id/456088).
Nový software, nové funkce, změněný design: nový mobil přináší mnoho radosti a zajímavé…
Zajímalo by vás, jaké informace o vašem uživatelském účtu si WhatsApp ukládá? Tak si o ně…
Online služba VirusTotal pomocí několika desítek virových skenerů prověří soubory na…
Po několika minutách brouzdání na internetu se z okna prohlížeče stane smetiště panelů, kde…
Technologické firmy redukují počty svých zaměstnanců, včetně Microsoftu. Lidé z oboru se…
Humanoidní robot Atlas společnosti Boston Dynamics umí tančit, umí parkour a nyní také…
Propouštění v technologické branži nebere konce. Nyní oznámil také hardwarový a softwarový…
Firma, se kterou je spjato jméno Elona Muska, skončila už třetí rok po sobě v černých číslech…