Эксперты в области безопасности предупреждают, что обнаруженная несколько
месяцев назад серьезная уязвимость в SSH все еще способна служить причиной
головной боли для многих организаций.

Данная уязвимость
всплыла в ноябре прошлого года, когда исследователи из Information Security
Group обнаружили утечку, позволяющую хакерам получать доступ к важной информации
.
Команда экспертов увидела возможность атаки на SSH, позволяющей частично
восстанавливать незашифрованные данные. И хотя успешное проведение нападения
представляется весьма затруднительным, уязвимость весьма серьезна уже потому,
что SSH должен быть непробиваем и нацелен на то, чтобы защищать.

Аналитик Gartner Джон Пескаторе предостерегает — несмотря на то, что открытые
реализации SSH и OpenSSH, а также коммерческий продукт techTIA уже имеют
соответствующие патчи, риск все еще сохраняется.

В случае если фирма использует недорогой веб-хостинг, Джон советует ее
представителям уточнить у провайдера, пропатчил ли тот уязвимость в SSH, а также
провести проверку сетей самостоятельно, чтобы выявить возможное наличие этой
утечки.



Оставить мнение