- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:15 , 04-Июл-20 (1)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, arfh, 23:23 , 04-Июл-20 (6) +6 [^]
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:35 , 04-Июл-20 (9) +5
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 00:37 , 05-Июл-20 (18) –3
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, bOOster, 05:48 , 06-Июл-20 (69) +2
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:17 , 04-Июл-20 (2) –2
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Hult, 23:20 , 04-Июл-20 (5) +3
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 00:12 , 05-Июл-20 (13)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, An0n, 00:26 , 05-Июл-20 (15) +1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 10:29 , 05-Июл-20 (36) –1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, YetAnotherOnanym, 12:42 , 05-Июл-20 (44)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 17:27 , 05-Июл-20 (58)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Онаним, 23:18 , 04-Июл-20 (3)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, anonymous, 23:29 , 04-Июл-20 (8) +1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:39 , 04-Июл-20 (10) –3
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:59 , 04-Июл-20 (12) +9 [^]
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, BlackRot, 00:16 , 05-Июл-20 (14)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 00:27 , 05-Июл-20 (17) –6 [V]
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, doctorishe, 01:03 , 05-Июл-20 (19) +1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, КО, 11:31 , 05-Июл-20 (40) +2
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 12:47 , 05-Июл-20 (46)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Anonymouz, 03:50 , 05-Июл-20 (21)
Баг очевидный, наверняка многие знали или догадывались, странно что написали только сейчас. Использовать можно только когда в запасе месяц-другой времени, т.е. вряд ли юзабельно в целях наживы например. И да, даже админы очень серьезных контор не проверяли и не будут проверять отпечаток.
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 04:05 , 05-Июл-20 (22) +3
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Anonym123, 04:20 , 05-Июл-20 (25)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 08:11 , 05-Июл-20 (27) +1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 17:32 , 05-Июл-20 (59) –1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Anonymouz, 22:55 , 05-Июл-20 (66)
Где-то хуже где-то лучше, некоторые стараются добавить все в known_hosts и раскидать по серверам, но все равно один админ с гарантией когда-нибудь полезет не проверив, возможно даже не на сервер а на домашнюю систему, где у него настроен туннель до работы, через который контору и хакнут. Например для Яндекса это сработает. Это если не говорить об инсайде, там возможностей для гадости больше.
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 14:51 , 06-Июл-20 (72) –3
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Anonymouz, 21:27 , 06-Июл-20 (75)
>>> подписывают хостовые ключи >> некоторые стараются добавить все в known_hosts и раскидать по серверам > Читать и понимать написанное научисьС этом скорее к Вам. :-P Вы там у себя подписывате, а рядом админы компаний подходят к вопросу по-разному, иногда никак, иногда используют схему с puppet+known_hosts или что-то еще более странное... пентерстеры об этом много могут рассказать (но не станут).
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Lex, 04:17 , 05-Июл-20 (24) –10 [V]
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 04:25 , 05-Июл-20 (26)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 12:41 , 05-Июл-20 (43)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, YetAnotherOnanym, 12:48 , 05-Июл-20 (47) +1
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 13:28 , 05-Июл-20 (50)
- Уязвимость в SSH-клиентах OpenSSH и PuTTY, Аноним, 23:09 , 05-Июл-20 (67) +1
|