Hlavní navigace

Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od Jenda - Ano, pokud ostatní klíče nenabízíš (např. pokud máš...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 1. 2016 17:20

    Jenda (neregistrovaný)

    Ano, pokud ostatní klíče nenabízíš (např. pokud máš v .ssh/config vyjmenované stroje a pro každý nastavený klíč). Pokud máš prostě několik klíčů, pošleš všechny, a server si vybere, tak si útočník v roli serveru může vybrat jiný a touto chybou ho kompromitovat.