Пробел в защите SSH обнажает сети » Новости Интернет » Компьютерные новости,
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Суббота, 21 сентября 2019
Новости компьютеров Новости софта Новости Интернет Архив новостей
Поиск

Популярные новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Хочу на портале

Мы рассмотрим все Ваши предложения и пожелания!

 

Компьютерные новости » Новости Интернет

Пробел в защите SSH обнажает сети

Добавлено 21.09.2003 | Новости Интернет | Просмотров 1009 Обсудить на форуме!

В SSH обнаружена серьезная ошибка, ставящая под угрозу серверы во всем мире. SSH — это широко используемая оболочка защищенного дистанционного управления для платформ Unix, Linux и BSD. Эксперты утверждают, что злоумышленники многие месяцы пользовались уязвимостью для получения несанкционированного доступа к системам.


Секьюрити-сообщество не сразу распознало угрозу, но вчера робкие подозрения и слухи превратились в тревожное предостережение. Главный специалист американской фирмы eEye Digital Security Марк Мейффрет сообщил по телефону ZDNet Australia, что угроза может оказаться очень серьезной. "Для большинства сетей это практически отмычка", — сказал он.


Для Unix-систем не редки случаи, когда уязвимость эксплуатируется подпольным сообществом месяцами, говорит Мейффрет. "С уязвимостями SSH такое случалось и раньше... это явно больная тема для Unix-уязвимостей". Специалист по защите данных Марк "Simple Nomad" Лавлес, сотрудничающий с BindView Corporation, не сомневается в существовании эксплойта для данной уязвимости. "У кого-то есть эксплойт... многие заявляют, что располагают им, и похоже, что некоторые не врут", — сказал он в интервью по телефону. По его словам, уязвимы все версии OpenSSH, установленные на любых дистрибутивах Linux и BSD, исключая те, что были обновлены на версию 3.7.1 в течение последних часов.


Лавлес говорит, что на самом деле в ПО две уязвимости. "Версия 3.7 вышла рано утром, а уже через пару часов появилась версия 3.7.1. Я подозреваю, что 3.7 исправляет один баг, а 3.7.1 — другой". Однако не исключено, что существуют смягчающие факторы. "Ходят слухи о том, что для работы эксплойта необходимо, чтобы был разрешен удаленный вход в SSH на уровне root, — говорит Лавлес. — Но это только слухи". По его словам, нужно как можно скорее провести апгрейд на 3.7.1. "Код эксплойта распространится за считанные часы", — предупредил он.


CERT опубликовал рекомендации, однако они были распространены до выпуска версии 3.7.1. Патч для OpenSSH и рекомендации уже обновлены. "Все версии sshd в OpenSSH до версии 3.7.1 содержат ошибки управления буфером. Пока не ясно, возможно ли использование этих ошибок, но мы советуем не медлить с их устранением", — говорится в рекомендации.

« предыдущая новость | в архив новостей | следующая новость »


Комментарии посетителей


Ваш комментарий

Ваше имя
Осталось знаков:
Текст сообщения

* Можно ввести не более 300 символов!


Другие новости

Последние "Новости Интернет"
ТОП 10 "Новости Интернет"
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 6194
Компьютерный червь приглашает на встречу выпускников
13.10.2005 | Просмотров 5450
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 20415
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 4539
Конкурс "Выиграй ATI X700 Pro – нарисуй обои в стиле ATI"
09.08.2005 | Просмотров 4200
В России осуществлен проект по обеспечению РГБ беспроводным доступом в Интернет
29.06.2005 | Просмотров 2946
"Телепортироваться" по Интернету? Легко!
22.06.2005 | Просмотров 2733
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 4499
Cisco совершенствует защиту сетей
24.05.2005 | Просмотров 3167
Персональные домашние страницы от Google
23.05.2005 | Просмотров 2804
Маршрутизаторы Cisco с интеграцией сервисов
20.05.2005 | Просмотров 2785
Доля MS IE продолжает падать
16.05.2005 | Просмотров 2482
HDTV "поверх" UWB
15.05.2005 | Просмотров 2305
XML в роли сетевого "эсперанто"
12.05.2005 | Просмотров 2577
Китайские хакеры вырываются в лидеры
11.05.2005 | Просмотров 2545
 
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 20415
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 6194
Домашняя сеть в стиле Xerox
17.03.2004 | Просмотров 5862
Компьютерный червь приглашает на встречу выпускников
13.10.2005 | Просмотров 5450
Система добавления фонового шума к разговорам по мобильникам
17.03.2004 | Просмотров 4970
Интернет наполняется заброшенными сайтами
23.11.2003 | Просмотров 4670
Шесть крупнейших мировых телефонных компаний сформировали альянс
28.07.2004 | Просмотров 4665
Samsung разработала чип для приема информации на сотовый через спутник
10.02.2004 | Просмотров 4576
Интересные факты о Google
18.01.2005 | Просмотров 4567
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 4539
IPv6 внедряется Пентагоном
16.10.2003 | Просмотров 4530
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 4499
Новый сверхпрочный GPS-приемник в формате SDIO от IOData
02.12.2003 | Просмотров 4458
Treo 600 пополнил линейку смартфонов Handspring
03.11.2003 | Просмотров 4441
Старые недостатки TCP могут парализовать интернет
08.06.2004 | Просмотров 4406

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»

Рассылка
Файлы
Новости
Статьи


Авторские права HardVision Digital © 2001-2019 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.
Рейтинг@Mail.ru