Эксперты в области безопасности предупреждают, что обнаруженная несколько
месяцев назад серьезная уязвимость в SSH все еще способна служить причиной
головной боли для многих организаций.
Данная уязвимость
всплыла в ноябре прошлого года, когда исследователи из Information Security
Group обнаружили утечку, позволяющую хакерам получать доступ к важной информации.
Команда экспертов увидела возможность атаки на SSH, позволяющей частично
восстанавливать незашифрованные данные. И хотя успешное проведение нападения
представляется весьма затруднительным, уязвимость весьма серьезна уже потому,
что SSH должен быть непробиваем и нацелен на то, чтобы защищать.
Аналитик Gartner Джон Пескаторе предостерегает - несмотря на то, что открытые
реализации SSH и OpenSSH, а также коммерческий продукт techTIA уже имеют
соответствующие патчи, риск все еще сохраняется.
В случае если фирма использует недорогой веб-хостинг, Джон советует ее
представителям уточнить у провайдера, пропатчил ли тот уязвимость в SSH, а также
провести проверку сетей самостоятельно, чтобы выявить возможное наличие этой
утечки.
