Hlavní navigace

Objevena zneužitelná díra v protokolu SSH

Petr Krčmář

Londýnští vědci oznámili nově objevenou chybu v návrhu SSH, která umožňuje dešifrovat prostý text zašifrovaný 32bitovým algoritmem. Problém se týká OpenSSH 4.7 a jedná se o chybu v samotném standardu SSH. Je to problém návrhu OpenSSH. Dřívější chyby se týkaly problémů v kódu, potvrdil profesor Kenny Patterson, vedoucí výzkumného univerzitního projektu. Pravděpodobnost zneužití chyby je jedna ku čtvrt milionu a problém tkví v samotném RFC, definujícím protokol SSH. Chyba je známá už od loňského listopadu, ale veřejnost se detaily dozvídá až teď. Vývojáři OpenSSH měli tedy čas problém napravit a verze 5.2 je již proti novému útoku odolná. Příslušný RFC standard ale zatím upraven nebyl.

Našli jste v článku chybu?