forum.opennet.ru

"Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+1 +/–
Сообщение от Аноним (21), 19-Дек-23, 08:38
> Кто ещё и статью смотрел, там в основном какой-то наколенный ссх-сервер на > пуфоне проламывают, опенссх же практически неуязвим. Ровно об этом в новости и написано: "В контексте OpenSSH уязвимость позволяет откатить соединение на использование менее защищённых алгоритмов аутентификации или отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре. В Python-библиотеке AsyncSSH в сочетании с уязвимостью (CVE-2023-46446) в реализации внутреннего конечного автомата (internal state machine) атака Terrapin позволяет вклиниться в SSH-сеанс."
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения, opennews, 18-Дек-23, 23:35 [смотреть все]

Вот и ssh3 пригодится , Аноним, 18-Дек-23, 23:35 (1)
Даже целый сайт сделали, Аноним, 18-Дек-23, 23:43 (2) //
- Это частая практика https meltdownattack com https heartbleed com , Аноним, 18-Дек-23, 23:57 (3) //
  - это для резюме и больших экспертных зарплат , эйчар, 28-Янв-24, 20:39 (34)
А нельзя ли при генерации ключа к ключу добавлять метаданные, говорящие, какие ф, Аноним, 19-Дек-23, 00:00 (4) //
- а я ваще не понимаю всяких даунгрейдов фейспалм , может сразу протокол пусть ме, Sw00p aka Jerom, 19-Дек-23, 00:53 (6) //
  - Даунгрейд это любимая фишка бекдорщиков Все купленные протоколы его поддерживаю, Аноним, 19-Дек-23, 04:20 (15)
  - когда у тебя APC UPS с SSH v1 vs Telnet only, становишься весьма понимающим , InuYasha, 20-Дек-23, 12:35 (31) //
    - о да, почему-то легаси системы живут, а ПО для управления клиенты - нет пс об, Sw00p aka Jerom, 20-Дек-23, 14:39 (32)
- Последнее уже есть присутствует в OpenSSH Просто добавьте ваш сервер в конфиг ч, Аноним, 19-Дек-23, 01:56 (11) //
  - Смысл в том, чтобы автоматически Потому что иначе надо самому следить, что там , Аноним, 19-Дек-23, 03:33 (14)
Specifies the ciphers allowed Ciphers aes256-gcm openssh com,aes256-ctrдостато, Ivan_83, 19-Дек-23, 01:13 (7) //
- Можно ещё добавить 192- и 128-битные версии, всё равно когда через один ключ про, Аноним, 19-Дек-23, 01:51 (9) //
  - Смысла ниже 256 бит нет, там на несколько раундов меньше уходит всего то Я рассч, Ivan_83, 19-Дек-23, 07:14 (17)
ChaCha20-Poly1305 А сколько разговоров было о том что это лучший шрифт и ответ , Kuromi, 19-Дек-23, 01:55 (10) //
- Note that the fault is not with ChaCha20-Poly1305 as an AEAD encryption scheme, , Sw00p aka Jerom, 19-Дек-23, 03:32 (13)
- Я тоже не люблю моркетинг Бернштейна, но в данном случае это просто ещё одна реа, Ivan_83, 19-Дек-23, 07:17 (18)
Пользуюсь rlogin, никаких проблем с уязвимостями не имею , Аноним, 19-Дек-23, 05:51 (16) //
- Если через безопасный туннель то и не должно быть , Аноним, 19-Дек-23, 16:37 (29)
как всегда пейсатели новостёв истерят а переводятели -- переводят , а суть не и, аНОНИМ, 19-Дек-23, 08:17 (19) //
- Ровно об этом в новости и написано В контексте OpenSSH уязвимость позволяет от , Аноним, 19-Дек-23, 08:38 (21)
Наплодили клиентов SSH на питоне parallel-ssh, paramiko, pssh, mitogen, plumbum, Пряник, 19-Дек-23, 10:10 (25)
Это не уязвимость Человек сам виноват, что не отключил слабые алгоритмы , Пряник, 19-Дек-23, 10:12 (26) //
- Это так не работает Тем более дело не в алгоритме , Аноним, 19-Дек-23, 10:59 (27)
А libssh2 это никак не касается , Аноним, 19-Дек-23, 13:51 (28)
фстек читает опеннет https bdu fstec ru vul 2023-08853, dimuspav, 27-Дек-23, 11:58 (33)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру