Unix zagrożony

Odkryta właśnie dziura w SSH Secure Shell 3.0.0 umożliwia zdalne przejęcie kontroli nad uniksowymi serwerami i stacjami roboczymi.

Tworząca oprogramowanie firma SSH Communications twierdzi, że wykryła poważną usterkę w zabezpieczeniach SSH. Luka ta umożliwia zdalne przejęcie uprawnień administratora na serwerach z zainstalowanym oprogramowaniem SSH Secure Shell 3.0.0. Możliwe jest także przejęcie stacji roboczych, choć na nich rzadziej instaluje się oprogramowanie tego typu.

Oprogramowania SSH Secure Shell używa do zapewnienia poufności przesyłania danych miliony internautów na całym świecie. SSH miało w założeniach poprawić bezpieczeństwo zdalnych połączeń pomiędzy komputerami komunikującymi się za pomocą usługi Telnet. Luka w SSH polega na tym, iż możliwe jest zalogowanie się na konto, jeżeli do jego zabezpieczenia użyto hasła jedno lub dwu znakowego. Wystarczy po prostu w ogóle nie podawać żadnego hasła.

Jak podkreślają specjaliści z SSH Communications zwykle hasła użytkowników składają się z większej liczby znaków. Zaleca się jednak jak najszybsze uaktualnienie do wersji Secure Shell 3.0.1. Dotknięte tą wadą są bowiem wersje SSH dla systemów Sun Solaris, Hewlett-Packard HP-UX oraz popularnych dystrybucji Linuksa, w tym Red Hat, Caldera i SuSE.

Więcej informacji:

http://www.ssh.com