freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

OpeenSSH är inte så kanske säkert som man ville tro

OpenSSHMartin Albrecht, Kenny Paterson och Gaven Watson vid University of London har upptäckt en sårbarhet i OpenSSH. Sårbarheten beror på bristfällig hantering av fel i en SSH-session där en block-kryptoalgoritm brukas i CBC (Cipher-block chaining) mode.

En angripare som har möjlighet att lyssa och modifiera trafik, kan utnyttja sårbarheten för att potentiellt utvinna 32 bitar klartext.

Värt att notera är dock att sannolikheten för ett lyckat angrepp är låg.

Andra implementationer av SSH-protokollet är potentiellt också sårbara.

Sårbarheten kan undvikas genom att använda CTR (Counter) mode istället för CBC.


0 kommentarer