Dopo SHA-1 e IPSec anche SSH vulnerabile

Brutto periodo per la sicurezza delle reti infatti, dopo i recenti annunci relativi ad alcune vulnerabilità in SHA-1 e IPSec, qualche ombra compare anche su SSH

di Fabio Boneschi pubblicata il 18 Maggio 2005, alle 09:38 nel canale Sicurezza

I migliori sconti su Amazon oggi

-52%

NARWAL Freo X Ultra Robot Lavapavimenti e Aspirapolvere, Autopulente, 8200 Pa, Zero-Grovigli, DirtSense™, Stazione Base tutto-in-uno, Sensori Laser Robot Aspirapolvere

949.00 459.00€ Compra ora

-5%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Blu oltremare

979.00 930.00€ Compra ora

-20%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Celeste

1249.00 999.00€ Compra ora

M-Systems, un nuovo disco allo stato solido

Memorie DDR-400 con latenze CAS a 1,5?

edivad8218 Maggio 2005, 20:10 #11

Originariamente inviato da: share_it

secondo questa vulnerabilità non è tecnicamente una vulnerabilità. mi spiego: il pc che uno usa per collegarsi deve essere già stato bucato in qualche modo. Questo vuol dire che se ti hanno bucato il pc, per giunta con un attacco manuale, tu non lo puoi usare in maniera sicura per fare nulla! ci sarebbero molti modi per rubare informazioni se il tuo pc è stato bucato! basterebbe installare un keylogger e rubare la pass, oppure brutalmente sostituire il programma ssh con un altro creato ad hoc...

più che altro questo è più un problema di implementazione che altro, hai la vulnerabilità quando un utente non affidabile accede al file known_host salvato in chiaro sulla macchina, a questo punto può usare quel file per compromettere altre macchine, è qui il buco di implementazione. Se known_host fosse crittato in un qual modo questo buco non ci sarebbe, ma è pur vero che perchè questo file lo sia, è necessario cambiare anche l'implementazione del demone ssh

edivad8218 Maggio 2005, 20:11 #12

Originariamente inviato da: sirus

beh dai sulla sicurezza non c'è paragone

il Telnet è intrinsecamente meno sicuro di SSH, anche con tutti i bug del mondo SSH è più sicuro di Telnet

beh...telnet viaggia in chiaro...un attacco man in the middle e sei fregato...del tipo il compagno di banco lamerozzo che si diverte con l'arp spoofing

Ax1s18 Maggio 2005, 22:36 #13

Nuu, io ho detto infatti che bisogna fare una scelta

per il gw di casa ho sshd.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...

Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Dopo SHA-1 e IPSec anche SSH vulnerabile

NARWAL Freo X Ultra Robot Lavapavimenti e Aspirapolvere, Autopulente, 8200 Pa, Zero-Grovigli, DirtSense™, Stazione Base tutto-in-uno, Sensori Laser Robot Aspirapolvere

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Blu oltremare

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Celeste

13 Commenti