SSH ébranlé, pas agité par la vulnérabilité de Terrapin

Une vulnérabilité dans le protocole SSH peut être exploitée par un adversaire bien placé pour affaiblir la sécurité des connexions des gens, si les conditions sont favorables. Dans une attaque man-in-the-middle réussie, l’adversaire peut être en mesure de forcer les clients SSH à utiliser des méthodes d’authentification plus faibles et à désactiver certains mécanismes de défense. Il est difficile, en ce moment, de déterminer l’impact réaliste véritable de la faille, car tout dépend des configurations client-serveur individuelles, des implémentations du protocole, et d’autres variables. SSH est principalement utilisé pour se connecter à des systèmes distants afin de les utiliser ou de les administrer via une interface en ligne de commande. La technique, baptisée attaque Terrapin, est décrite dans un document technique partagé cette semaine par Fabian Bäumer, Marcus Brinkmann et Jörg Schwenk, qui sont des scientifiques informaticiens de l’université Ruhr de Bochum, en Allemagne. En octobre, après avoir découvert la vulnérabilité, ils l’ont divulguée en privé aux développeurs de clients et de serveurs SSH afin de la corriger. Maintenant, tout est public avec des correctifs et des informations qui sortent. Le trio a publié des scripts de preuve de concept et d’autres matériaux accompagnants sur GitHub si vous êtes intéressé par les détails de bas niveau. Il existe également un outil open source qui peut être utilisé pour déterminer si votre client ou serveur SSH est vulnérable à l’attaque Terrapin. En conséquence des résultats de cette étude, des mises à jour de logiciels SSH devraient parvenir aux utilisateurs, et il existe des contournements disponibles en attendant. Ce n’est pas une raison de paniquer, car quelqu’un aura besoin de faire un man-in-the-middle (MITM) de votre connexion vulnérable plutôt que d’attaquer directement votre serveur ; c’est principalement une attaque de rétrogradation plutôt qu’un problème de déchiffrement ou d’injection de commandes ; et il existe des moyens de vous protéger immédiatement des attaques Terrapin.

Share the Post:

« La Croisade acharnée d’un couple pour arrêter un tueur génétique »

En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé

« La ville texane malchanceuse qui a misé sur le Bitcoin et a perdu »

En 1952, le Saturday Evening Post a baptisé Rockdale, au Texas, « La ville où il pleut de l’argent ». Environ 100

« Rapide, bon marché et incontrôlable : à l’intérieur de la montée soudaine de Shein »

L’automne dernier, dans la stagnation de la vie pandémique, je suis devenu fasciné par les vidéos d’influenceurs debout dans leurs

« La prochaine frontière de l’industrie minière se situe profondément sous la mer. »

En octobre de l’année dernière, une nouvelle créature énorme est apparue sur le fond marin de l’océan Pacifique, à environ

« Le jeu vidéo Chain World était censé être une religion, et non une guerre sainte. »

Jason Rohrer est connu autant pour son style de vie excentrique que pour les jeux brillants et inhabituels qu’il conçoit.

Revue : PB Tails Metal Crush Defender

J’ai utilisé de nombreux contrôleurs de jeux au fil des ans. De la PlayStation originale à la dernière Xbox, j’ai

Revue : Ableton Move

Le Ableton Move, un nouvel instrument autonome de la part des créateurs du logiciel de DJ live le plus populaire

Les meilleurs Kindles pour emmener votre bibliothèque partout

It seems like you forgot to provide the English text that you’d like me to translate to French. Could you