Сообщения
ОПИСАНИЕ:
В OpenSSH обнаружена уязвимость, позволяющая раскрыть до 32 бит в блоке шифрованного трафика. Уязвимость вызвана ошибкой при обработке ошибок во время сеанса, зашифрованного блоковым шифром в режиме CBC (Cipher-Block Chaining). Последствия атаки незначительны, т.к. после неё сеанс прерывается.
Атака возможна из локальной сети при условии, что атакующий может перехватывать и модифицировать трафик между сервером и клиентом, ведущими сеанс.
ЗАЩИТА:
По данным на 18 ноября 2008 г., уязвимость не устранена.
Рекомендуется использовать только алгоритмы в режиме CTR (Counter), например, AES-CTR.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий