В OpenSSH случайно исправили древнюю дырку — миллиарды устройств спасены

Опубликовано at 13:39
98 0

Эксперты из Qualys заявили о выявлении и исцелении серьезной уязвимости в OpenSSH, которая позволяла хакеру угадать логины, зарегистрированные на серверах, использующих эту технологию. Правда, сделали они это 20 лет спустя.

Обнаруженная в OpenSSH уязвимость, по словам специалистов, позволяет с относительной простотой подбирать логины к устройствам и серверам интернета вещей (то есть, ко всем устройствам умных домов). Напомним, OpenSSH представляет собой созданное в 1999 году свободное ПО для удаленного управления компьютерами и передачи файлов с использованием протокола Secure Shell (SSH).

Уникальным этот инцидент делает следующее обстоятельство: найденная Qualys дыра наличествует в каждой версии клиента OpenSSH, выпущенной за последние 19 лет. Так как эта технология распространена повсеместно, теоретически через эту уязвимость можно (было) взломать миллиарды умных устройств и серверов по всему миру.

В чем конкретно заключается суть уязвимости: если хакер отправит на сервер специально сформированный запрос для аутентификации, он может выяснить по реакции сервера (наличие/отсутствие сообщения об ошибке перед прерыванием соединения), существует ли определенный логин. Далее через брутфорс подбирается пароль. Учитывая степень распространенности паролей по умолчанию и ненадежных паролей, при таком подходе дыра в OpenSSH могла бы стать настоящим клондайком для взломщиков.

Уязвимость была обнаружена случайно при очередном обновлении ПО. О реальных использованиях этого типа атаки ничего не сообщается.

Подписываемся, следим @CyberAgency

Related Post

АКБ при составлении рейтинга банков учтет надежность платежных карт

Опубликовано - 11.07.2017 0
В России обнаружили новую модификацию троянского вируса Neutrino, похищающего данные банковских карт, которые проходят через зараженные платежные терминалы. Злоумышленники нашли…

Функционал киберпреступников совершенствуется

Опубликовано - 10.10.2017 0
Исследователи безопасности работают с сайтом PornHub, чтобы ликвидировать вредоносную программу, которая подвергала опасности информацию миллионов пользователей в течение года. Этот…

Добавить комментарий