Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v knihovně LibSSH

21. 10. 2018

LibSSH je populární open source implementace protokolu Secure Shell (SSH). Využívá ji řada producentů softwaru, jako například RedHat nebo F5 networks. Knihovna LibSSH verze 0.6 z roku 2014 trpěla kritickou chybou. Útočníkovi stačilo místo žádosti o autentizaci poslat zprávu potvrzující autentizaci a server k němu přistupovat jako by byl autentizován. V současnosti je k internetu připojeno asi 1800 serverů, které zranitelností stále trpí.

Share Button

Komentáře