SSH

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je…

Vývojáři společnosti Red Hat varovali uživatele před upravenou verzí nástroje XZ, která obsahovala zadní vrátka a ovlivňovala fungování SSH. Šlo o velmi chytrou a dobře ukrytou sabotáž, která byla odhalena jen náhodou.

Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk…

V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos, při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.

Tým Sysdig Threat Research Team (TRT) objevil nový malware nazvaný SSH-Snake. Popisují jej jako samomodifikujícího se červa, který se od jiných řešení odlišuje tím, že se vyhýbá vzorcům typickým pro skriptované útoky. Díky tomu se mu daří…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla…

Není-li dnes SSH server co nejrychleji záplatován na známé chyby a navíc se jeho administrátor moc netrápí pravidly pro přístupové heslo, stává se nejčastěji terčem útoků, po nichž následuje instalace nějakého DDoS botu a CoinMineru, hlásí…

Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. Bezpečnostních oprav je v oznámení této verze popsáno vícero, týkají se vedle zranitelnosti v SSH protokolu…

Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na…

Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: „Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal…

Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…

openSUSE pracuje na vlastním instalátoru s názvem Agama. Vyšel nejnovější nástroj Raspberry Pi Imager s podporou RPi 5. Lehká linuxová distribuce SparkyLinux navržená pro staré i nové počítače má tři nové edice.

Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH…

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm…

Bylo vydáno OpenSSH 9.3, které přináší několik oprav bezpečnostních chyb a přidává možnost výběru hašovacího algoritmu do utility ssh-keygen a možnost kontroly konfigurace bez načítání soukromých klíčů. Tato verze obsahuje opravy bezpečnostního…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V aktuálním dílu Postřehů si připomeneme rizika zneužití techniky kolem nás k odposlechům, na útoky ve zdravotnictví, na problémy frameworku PyTorch, na překvapivý cíl phishingových útoků nebo pokutu pro společnost Meta.

Po pěti letech byla vydána nová verze mobilního shellu Mosh. Ten je doplňkem k SSH a běží po UDP, což mimo jiné umožňuje přechod klienta mezi různými sítěmi či interaktivní práci na pomalých či nestabilních linkách. Podrobně o něm před lety na…

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.