V Open SSH objevena závažná chyba

Bezpečnostní expertu americké společnosti Qualys, zaměřené na síťovou bezpečnost, objevili v OpenSSH kritickou bezpečnostní chybu, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče (https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt). Díky tomu se pak může snadno sám vydávat za klienta a získat přístup k dalším citlivým informacím. Za zmínku stojí, že zneužívá nedokumentovanou funkci „UseRoaming“, kterou servery nevyužívají, ale je v implicitním nastavení zapnutá.

Chyba je potvrzená v OpenSSH klientu, verze 5.4 až 7.1p1, zranitelnosti jdou opravené až ve verzi 7.1p2.

Kromě této zranitelnosti byla v OpenSSH nalezena i chyba buffer owerflow (viz https://www.kb.cert.org/vuls/id/456088). 

Komentáře

Související články

V žádném případě je nepoužívejte: seznam dvou set…

Mnoho uživatelů používá často pro své účty nebezpečná hesla. Experti sestavili…

Soubor chyb Ripple 20 může ohrozit miliony…

Velké množství důležitých průmyslových systémů může čelit rozsáhlým…

Hacknuté počítače jako bankomat

Kyberzločinci jdou za výpočetním výkonem svých obětí a těží pomocí jejich…

Velká hackerská zpráva

Black Hat, Def Con a Cyber Week – události, na kterých se můžete dozvědět, jak…

XSS a další problémy Yahoo

Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém…

Pozor na předvánoční podvody

Zatímco v reálném světě je předvánoční období časem nakupování a těšení se na…