Hardware Upgrade Forum - View Single Post - Terrapin: 11 milioni di sistemi vulnerabili all'attacco che compromette SSH

WarDuck · 04-01-2024, 09:20

Da quello che ho letto, è un attacco che dovrebbe consentire il downgrade dell'autenticazione dall'uso di chiavi all'uso di password, se il server SSH supporta *entrambi* i tipi di autenticazione.

Se il server supporta solo autenticazione mediante chiavi, non dovrebbero esserci problemi, o meglio il risultato dell'attacco dovrebbe ridursi ad un Denial of Service.

Ma ho letto rapidamente, potrei sbagliarmi.

04-01-2024, 09:20	#2
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12819	Da quello che ho letto, è un attacco che dovrebbe consentire il downgrade dell'autenticazione dall'uso di chiavi all'uso di password, se il server SSH supporta entrambi i tipi di autenticazione. Se il server supporta solo autenticazione mediante chiavi, non dovrebbero esserci problemi, o meglio il risultato dell'attacco dovrebbe ridursi ad un Denial of Service. Ma ho letto rapidamente, potrei sbagliarmi.