Пробел в защите SSH обнажает сети » Новости Интернет » Компьютерные новости,
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Среда, 25 декабря 2024
Новости компьютеров Новости софта Новости Интернет Архив новостей
Поиск

Популярные новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Хочу на портале

Мы рассмотрим все Ваши предложения и пожелания!

 

Фотоальбомы, фоторамки, печать фотографий

Компьютерные новости » Новости Интернет

Пробел в защите SSH обнажает сети

Добавлено 21.09.2003 | Новости Интернет | Просмотров 1534 Обсудить на форуме!

В SSH обнаружена серьезная ошибка, ставящая под угрозу серверы во всем мире. SSH — это широко используемая оболочка защищенного дистанционного управления для платформ Unix, Linux и BSD. Эксперты утверждают, что злоумышленники многие месяцы пользовались уязвимостью для получения несанкционированного доступа к системам.


Секьюрити-сообщество не сразу распознало угрозу, но вчера робкие подозрения и слухи превратились в тревожное предостережение. Главный специалист американской фирмы eEye Digital Security Марк Мейффрет сообщил по телефону ZDNet Australia, что угроза может оказаться очень серьезной. "Для большинства сетей это практически отмычка", — сказал он.


Для Unix-систем не редки случаи, когда уязвимость эксплуатируется подпольным сообществом месяцами, говорит Мейффрет. "С уязвимостями SSH такое случалось и раньше... это явно больная тема для Unix-уязвимостей". Специалист по защите данных Марк "Simple Nomad" Лавлес, сотрудничающий с BindView Corporation, не сомневается в существовании эксплойта для данной уязвимости. "У кого-то есть эксплойт... многие заявляют, что располагают им, и похоже, что некоторые не врут", — сказал он в интервью по телефону. По его словам, уязвимы все версии OpenSSH, установленные на любых дистрибутивах Linux и BSD, исключая те, что были обновлены на версию 3.7.1 в течение последних часов.


Лавлес говорит, что на самом деле в ПО две уязвимости. "Версия 3.7 вышла рано утром, а уже через пару часов появилась версия 3.7.1. Я подозреваю, что 3.7 исправляет один баг, а 3.7.1 — другой". Однако не исключено, что существуют смягчающие факторы. "Ходят слухи о том, что для работы эксплойта необходимо, чтобы был разрешен удаленный вход в SSH на уровне root, — говорит Лавлес. — Но это только слухи". По его словам, нужно как можно скорее провести апгрейд на 3.7.1. "Код эксплойта распространится за считанные часы", — предупредил он.


CERT опубликовал рекомендации, однако они были распространены до выпуска версии 3.7.1. Патч для OpenSSH и рекомендации уже обновлены. "Все версии sshd в OpenSSH до версии 3.7.1 содержат ошибки управления буфером. Пока не ясно, возможно ли использование этих ошибок, но мы советуем не медлить с их устранением", — говорится в рекомендации.

« предыдущая новость | в архив новостей | следующая новость »


Комментарии посетителей


Ваш комментарий

Ваше имя
Осталось знаков:
Текст сообщения

* Можно ввести не более 300 символов!


Другие новости

Последние "Новости Интернет"
ТОП 10 "Новости Интернет"
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 8657
Компьютерный червь приглашает на встречу выпускников
13.10.2005 | Просмотров 1974
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 23131
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 6881
Конкурс "Выиграй ATI X700 Pro – нарисуй обои в стиле ATI"
09.08.2005 | Просмотров 6653
В России осуществлен проект по обеспечению РГБ беспроводным доступом в Интернет
29.06.2005 | Просмотров 4181
"Телепортироваться" по Интернету? Легко!
22.06.2005 | Просмотров 3879
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 5758
Cisco совершенствует защиту сетей
24.05.2005 | Просмотров 4412
Персональные домашние страницы от Google
23.05.2005 | Просмотров 4008
Маршрутизаторы Cisco с интеграцией сервисов
20.05.2005 | Просмотров 4011
Доля MS IE продолжает падать
16.05.2005 | Просмотров 3650
HDTV "поверх" UWB
15.05.2005 | Просмотров 3477
XML в роли сетевого "эсперанто"
12.05.2005 | Просмотров 3784
Китайские хакеры вырываются в лидеры
11.05.2005 | Просмотров 3733
 
Любопытные шведы обожают любить друг друга по SMS
23.09.2005 | Просмотров 23131
Британская разведка теперь вербует через Интернет
14.10.2005 | Просмотров 8657
Домашняя сеть в стиле Xerox
17.03.2004 | Просмотров 7527
Интернет-влюбленность довела мужчину до суицида
22.09.2005 | Просмотров 6881
Конкурс "Выиграй ATI X700 Pro – нарисуй обои в стиле ATI"
09.08.2005 | Просмотров 6653
Система добавления фонового шума к разговорам по мобильникам
17.03.2004 | Просмотров 6161
Завсегдатаи сайтов знакомств - СПИДоносцы
21.06.2005 | Просмотров 5758
Шесть крупнейших мировых телефонных компаний сформировали альянс
28.07.2004 | Просмотров 5725
Интернет наполняется заброшенными сайтами
23.11.2003 | Просмотров 5708
Интересные факты о Google
18.01.2005 | Просмотров 5694
Samsung разработала чип для приема информации на сотовый через спутник
10.02.2004 | Просмотров 5646
IPv6 внедряется Пентагоном
16.10.2003 | Просмотров 5590
Treo 600 пополнил линейку смартфонов Handspring
03.11.2003 | Просмотров 5529
Новый сверхпрочный GPS-приемник в формате SDIO от IOData
02.12.2003 | Просмотров 5472
Старые недостатки TCP могут парализовать интернет
08.06.2004 | Просмотров 5448

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»

Рассылка
Файлы
Новости
Статьи


Авторские права HardVision Digital © 2001-2024 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.