- 12,449
- 18
- 8 Ноя 2022
Специалисты выявили новые опасности для устройств с неправильной реализацией SSH.
Специалисты runZero Для просмотра ссылки Войдиили Зарегистрируйся множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия данных XZ Utils, который Для просмотра ссылки Войди или Зарегистрируйся в марте.
Исследование началось, когда runZero начала расследование в отношении таинственного лица, предположительно ответственного за внедрение бэкдора в SSH серверах – некого Для просмотра ссылки Войдиили Зарегистрируйся В процессе анализа протокола SSH, эксперты обнаружили многочисленные долгосрочные проблемы, связанные с серверными развертываниями и реализациями SSH в различных устройствах, таких как точки беспроводного доступа, маршрутизаторы и межсетевые экраны.
Уязвимости касались не самого протокола SSH, а его реализации в различных устройствах. Отмечается, что около 36 000 точек беспроводного доступа подключены к интернету, и как минимум 900 из них всё ещё уязвимы.
Основные уязвимости включали:
Компания runZero также разработала инструмент Для просмотра ссылки Войдиили Зарегистрируйся для тестирования реализаций SSH на наличие уязвимостей, которые обычно остаются незамеченными из-за того, что никто не думает их искать.
На конференции Black Hat специалисты runZero Для просмотра ссылки Войдиили Зарегистрируйся подробный отчет о своих находках. Исследование показало, что множество устройств остаются уязвимыми из-за неправильного использования SSH. Помимо одной из обнаруженных уязвимостей ( Для просмотра ссылки Войди или Зарегистрируйся ), исследователи не стали вдаваться в детали других недостатков, чтобы предотвратить возможную эксплуатацию. Пока что нет данных о том, что уязвимости используются в реальных условиях, и несколько из них уже были исправлены, хотя публично об этом ещё не сообщалось.
Специалисты runZero Для просмотра ссылки Войди
Исследование началось, когда runZero начала расследование в отношении таинственного лица, предположительно ответственного за внедрение бэкдора в SSH серверах – некого Для просмотра ссылки Войди
Уязвимости касались не самого протокола SSH, а его реализации в различных устройствах. Отмечается, что около 36 000 точек беспроводного доступа подключены к интернету, и как минимум 900 из них всё ещё уязвимы.
Основные уязвимости включали:
- Неаутентифицированное раскрытие информации;
- Необычная реализация аутентификации по открытому ключу;
- Уязвимость к атакам грубой силы.
Компания runZero также разработала инструмент Для просмотра ссылки Войди
На конференции Black Hat специалисты runZero Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
