OpenForum RSS: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения https://opennet.ru/openforum/vsluhforumID3/132350.html Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60304<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (эйчар) https://opennet.ru/openforum/vsluhforumID3/132350.html#34 Sun, 28 Jan 2024 17:39:51 GMT это для резюме и больших экспертных зарплат.<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (dimuspav) https://opennet.ru/openforum/vsluhforumID3/132350.html#33 Wed, 27 Dec 2023 08:58:12 GMT фстек читает опеннет)))<br>https://bdu.fstec.ru/vul/2023-08853<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Sw00p aka Jerom) https://opennet.ru/openforum/vsluhforumID3/132350.html#32 Wed, 20 Dec 2023 11:39:57 GMT &gt; когда у тебя APC UPS с SSH v1 vs Telnet only, <br><br>о да, почему-то легаси системы живут, а ПО для управления (клиенты) - нет.<br><br>пс: обратная совместимость - обратная уязвимость :)<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (InuYasha) https://opennet.ru/openforum/vsluhforumID3/132350.html#31 Wed, 20 Dec 2023 09:35:16 GMT когда у тебя APC UPS с SSH v1 vs Telnet only, становишься весьма понимающим.<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132350.html#29 Tue, 19 Dec 2023 13:37:22 GMT Если через безопасный туннель то и не должно быть.<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132350.html#28 Tue, 19 Dec 2023 10:51:17 GMT &gt; Уязвимость блокирована ... в обновлениях ... libssh 0.10.6/0.9.8<br><br>А libssh2 это никак не касается?<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132350.html#27 Tue, 19 Dec 2023 07:59:36 GMT Это так не работает. Тем более дело не в алгоритме.<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Пряник) https://opennet.ru/openforum/vsluhforumID3/132350.html#26 Tue, 19 Dec 2023 07:12:29 GMT Это не уязвимость. Человек сам виноват, что не отключил слабые алгоритмы.<br> Terrapin - уязвимость в протоколе SSH, позволяющая снизить з... (Пряник) https://opennet.ru/openforum/vsluhforumID3/132350.html#25 Tue, 19 Dec 2023 07:10:32 GMT Наплодили клиентов SSH на питоне: parallel-ssh, paramiko, pssh, mitogen, plumbum, parallax, spur, tomahawk. Да я и сам свой создал на биндах для libssh.<br>