Hlavní navigace

Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od Jenda - Trochu podrobností, TL;DR SSH klient má buffer, kam...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 1. 2016 0:36

    Jenda (neregistrovaný)

    Trochu podrobností, TL;DR SSH klient má buffer, kam ukládá data, která se mají odeslat, ale kvůli výpadku spojení se to nepovedlo. Problém je, že velikost bufferu i množství dat, která se mají odeslat, určuje server. Můžeme si tedy naalokovat velký buffer, skoro nic do něj nezapsat, a pak ho celý přečíst. Uvidíme, co bylo v paměti předtím (když se uvolnila).

    Dobré je, že SSH klient při pokusu o útok vypisuje "[connection suspended, press return to resume][connection resumed]". Pokud tedy SSH používáte interaktivně, měli byste si toho všimnout.

    Tak co, kdo z vás tu hlášku viděl? :-)