Пробел в защите SSH обнажает сети » Новости Интернет » Компьютерные новости,
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Вторник, 18 февраля 2020
Новости компьютеров Новости софта Новости Интернет Архив новостей
Поиск

Популярные новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Хочу на портале

Мы рассмотрим все Ваши предложения и пожелания!

 

Компьютерные новости » Новости Интернет

Пробел в защите SSH обнажает сети

Добавлено 21.09.2003 | Новости Интернет | Просмотров 1056 Обсудить на форуме!

В SSH обнаружена серьезная ошибка, ставящая под угрозу серверы во всем мире. SSH — это широко используемая оболочка защищенного дистанционного управления для платформ Unix, Linux и BSD. Эксперты утверждают, что злоумышленники многие месяцы пользовались уязвимостью для получения несанкционированного доступа к системам.


Секьюрити-сообщество не сразу распознало угрозу, но вчера робкие подозрения и слухи превратились в тревожное предостережение. Главный специалист американской фирмы eEye Digital Security Марк Мейффрет сообщил по телефону ZDNet Australia, что угроза может оказаться очень серьезной. "Для большинства сетей это практически отмычка", — сказал он.


Для Unix-систем не редки случаи, когда уязвимость эксплуатируется подпольным сообществом месяцами, говорит Мейффрет. "С уязвимостями SSH такое случалось и раньше... это явно больная тема для Unix-уязвимостей". Специалист по защите данных Марк "Simple Nomad" Лавлес, сотрудничающий с BindView Corporation, не сомневается в существовании эксплойта для данной уязвимости. "У кого-то есть эксплойт... многие заявляют, что располагают им, и похоже, что некоторые не врут", — сказал он в интервью по телефону. По его словам, уязвимы все версии OpenSSH, установленные на любых дистрибутивах Linux и BSD, исключая те, что были обновлены на версию 3.7.1 в течение последних часов.


Лавлес говорит, что на самом деле в ПО две уязвимости. "Версия 3.7 вышла рано утром, а уже через пару часов появилась версия 3.7.1. Я подозреваю, что 3.7 исправляет один баг, а 3.7.1 — другой". Однако не исключено, что существуют смягчающие факторы. "Ходят слухи о том, что для работы эксплойта необходимо, чтобы был разрешен удаленный вход в SSH на уровне root, — говорит Лавлес. — Но это только слухи". По его словам, нужно как можно скорее провести апгрейд на 3.7.1. "Код эксплойта распространится за считанные часы", — предупредил он.


CERT опубликовал рекомендации, однако они были распространены до выпуска версии 3.7.1. Патч для OpenSSH и рекомендации уже обновлены. "Все версии sshd в OpenSSH до версии 3.7.1 содержат ошибки управления буфером. Пока не ясно, возможно ли использование этих ошибок, но мы советуем не медлить с их устранением", — говорится в рекомендации.

« предыдущая новость | в архив новостей | следующая новость »


Комментарии посетителей


Ваш комментарий

Ваше имя
Осталось знаков:
Текст сообщения

* Можно ввести не более 300 символов!


Другие новости

Последние "Новости Интернет"
ТОП 10 "Новости Интернет"
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 6366
Компьютерный червь приглашает на встречу выпускников
13.10.2005 | Просмотров 5625
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 20519
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 4636
Конкурс "Выиграй ATI X700 Pro – нарисуй обои в стиле ATI"
09.08.2005 | Просмотров 4322
В России осуществлен проект по обеспечению РГБ беспроводным доступом в Интернет
29.06.2005 | Просмотров 3057
"Телепортироваться" по Интернету? Легко!
22.06.2005 | Просмотров 2814
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 4584
Cisco совершенствует защиту сетей
24.05.2005 | Просмотров 3276
Персональные домашние страницы от Google
23.05.2005 | Просмотров 2904
Маршрутизаторы Cisco с интеграцией сервисов
20.05.2005 | Просмотров 2885
Доля MS IE продолжает падать
16.05.2005 | Просмотров 2576
HDTV "поверх" UWB
15.05.2005 | Просмотров 2394
XML в роли сетевого "эсперанто"
12.05.2005 | Просмотров 2686
Китайские хакеры вырываются в лидеры
11.05.2005 | Просмотров 2630
 
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 20519
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 6366
Домашняя сеть в стиле Xerox
17.03.2004 | Просмотров 5956
Компьютерный червь приглашает на встречу выпускников
13.10.2005 | Просмотров 5625
Система добавления фонового шума к разговорам по мобильникам
17.03.2004 | Просмотров 5082
Интернет наполняется заброшенными сайтами
23.11.2003 | Просмотров 4766
Шесть крупнейших мировых телефонных компаний сформировали альянс
28.07.2004 | Просмотров 4756
Samsung разработала чип для приема информации на сотовый через спутник
10.02.2004 | Просмотров 4676
Интересные факты о Google
18.01.2005 | Просмотров 4654
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 4636
IPv6 внедряется Пентагоном
16.10.2003 | Просмотров 4620
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 4584
Новый сверхпрочный GPS-приемник в формате SDIO от IOData
02.12.2003 | Просмотров 4536
Treo 600 пополнил линейку смартфонов Handspring
03.11.2003 | Просмотров 4527
Старые недостатки TCP могут парализовать интернет
08.06.2004 | Просмотров 4489

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»

Рассылка
Файлы
Новости
Статьи


Авторские права HardVision Digital © 2001-2020 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.
Рейтинг@Mail.ru