Брешь OpenSSH позволяет найти пользователей на сервере, патча пока нет
Главная » Новости

Брешь OpenSSH позволяет найти пользователей на сервере, патча пока нет

Олег Иванов 17 Августа 2018 - 08:23
...
Брешь OpenSSH позволяет найти пользователей на сервере, патча пока нет

Исследователи сообщают о серьезной уязвимости в OpenSSH, которая позволяет удаленному злоумышленнику определить, есть ли на атакуемом сервере определенный пользователь (username enumeration).

О проблеме безопасности сообщили эксперты Дариуш Титко и Михал Сайдак.

Исследователи так описывают брешь:

«Мы обнаружили, что удаленный атакующий может вычислить, существует ли определенный пользователь на целевом сервере OpenSSH».

  static int
  userauth_pubkey(struct ssh *ssh)
  {
 ...
 if (!authctxt->valid) {
 debug2("%s: disabled because of invalid user", __func__);
 return 0;
 }
 if ((r = sshpkt_get_u8(ssh, &have_sig)) != 0 ||
 (r = sshpkt_get_cstring(ssh, &pkalg, NULL)) != 0 ||
 (r = sshpkt_get_string(ssh, &pkblob, &blen)) != 0)
 fatal("%s: parse request failed: %s", __func__, ssh_err(r));

Помимо этого, злоумышленник может попытаться аутентифицировать пользователя с помощью специально созданного вредоносного пакета.

На данный момент брешь не имеет CVE-идентификатора, и исследователи убеждены, что ей должны его присвоить.

«Мы считаем, что этой уязвимости нужно дать идентификатор CVE, она затрагивает все существующий версии OpenSSH (мы протестировали вплоть до OpenSSH 2.3.0, выпущенной в ноябре 2000 года)».

Специалисты опубликовали POC-код на GitHub. Они обеспокоены тем, что об уязвимости уже публично известно, а патча все еще нет. Это подвергает многих пользователей риску.

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

ФСБ России сертифицировала новое поколение ViPNet Client 5 для Linux
Екатерина Быстрова 09 Декабря 2025 - 20:28
Linux ViPNet Client Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Инфотекс
ФСБ России сертифицировала новое поколение ViPNet Client 5 для Linux

Компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России на ViPNet Client 5 for Linux — новое поколение своего программного комплекса для защищённой передачи данных в виртуальных сетях ViPNet. Документ подтверждает соответствие решения требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3 в зависимости от исполнения.

Сертификат выдан 1 декабря 2025 года и будет действовать до конца 2028-го.

ViPNet Client 5 — это обновлённая версия клиента, который обеспечивает защищённый доступ пользователей к корпоративным ресурсам через публичные сети, включая интернет.

Он также позволяет безопасно подключаться к системам аудио- и видеоконференций, SIP-телефонии и может использоваться в промышленных системах автоматизации.

В новой версии используется единая кодовая база и поддерживается протокол IPlir 6, а также российские алгоритмы шифрования «Магма» и «Кузнечик». Клиент работает с ключами форматов dst и ds5 и совместим с системами управления ViPNet Administrator и ViPNet Prime.

Кроме технических доработок, обновилось и удобство использования: появилась поддержка нескольких профилей на одном устройстве, обновлённый интерфейс и возможность применения как многофакторной аутентификации, так и аппаратных токенов.

По словам Александра Василенкова, руководителя продуктового направления «ИнфоТеКС», ViPNet Client 5 уже сертифицирован для Linux и ОС «Аврора», а в ближайшее время ожидаются сертификаты для версий под Windows и Android.

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
Мошенники крадут паспортные данные через фальшивые промокоды на косметику
Новость
Мошенники крадут паспортные данные через фальшивые промокоды...
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Новость
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Android сохранит установку неподтверждённых приложений для опытных юзеров
Новость
Android сохранит установку неподтверждённых приложений для о...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.