![ModernBiztonság [beta] logo](/sites/default/files/pixture_reloaded_logo.png){kind=logo}
ScOut3R, 2009, július 9 - 08:21
Címkék
Nyomtatóbarát változat
Küldés ismerősnekNem kellett sokáig várni, hogy az OpenSSH projekt egyik vezető fejlesztője, Damien Miller kommentálja a tegnap napvilágot látott OpenSSH sebezhetőséget.
Felvette a kapcsolatot az egyik áldozattal és a megszerzett információ alapján arra a következtetésre jutott, hogy a célpont brute-force támadás áldozata.
Tény, hogy már régóta nem találtak helyi hozzáférést biztosító, távolról, közvetlenül kihasználható hibát a szoftverben. Ezzel ellentétben a felhasználók jelentős többségé könnyen kitalálható jelszót használ a mindennapi munkavégzés során. Ezen kívül még egy érv szól a brute-force mellett: egy valódi, ehhez hasonló 0day exploit nem ilyen módon es formában kerülne a nyilvánosság elé.
- A hozzászóláshoz regisztráció és belépés szükséges
- 229 olvasás
