Nowe zagrożenie w OpenSSH: Wykryto lukę CVE-2018-15473

Nowe zagrożenie w OpenSSH: Wykryto lukę CVE-2018-15473

2018-08-22 17:57 Redakcja

W świecie bezpieczeństwa IT pojawiło się nowe zagrożenie związane z OpenSSH, które zostało oznaczone jako CVE-2018-15473. Ta luka umożliwia enumerację użytkowników, co może prowadzić do poważnych konsekwencji w zakresie bezpieczeństwa systemów.

W analizie kodu źródłowego zidentyfikowano fragmenty, w których funkcja sshpkt_get_string może niepoprawnie przetwarzać dane. W przypadku wysłania wartości większej niż 0x8000000 - 4, funkcja ta powinna zwrócić błąd, co powinno skutkować awaryjnym zakończeniem procesu. Niestety, atakujący może wykorzystać tę lukę, by oszukać system, wysyłając zmanipulowany pakiet SSH.

W celu wykorzystania luki, modyfikacja biblioteki paramiko może okazać się kluczowa. Dlatego administratorzy powinni natychmiast podjąć działania w celu zabezpieczenia swoich systemów przed potencjalnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.