Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. Výsledkem může být významné oslabení bezpečnosti protokolu SSH.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Přibližně 11 milionů serverů vystavených internetu je stále náchylných k této zranitelnosti. Téměř třetina z těchto adres, 3,3 milionu, se nacházela v USA, dále v Číně, Rusku, Německu, Rusku a Singapuru. Všechny neopravené implementace sledované serverem Shadowserver podporovaly režimy šifrování potřebné ke zneužití chyby.
Pro zneužití této zranitelnosti je potřeba splnit celou řadu podmínek, proto není masové zneužívání příliš pravděpodobné. Přesto není důvod opravu nenasazovat, když záplaty jsou široce dostupné už déle než týden. Ukazuje to ale na fakt, že řada správců se o své servery pravidelně nestará.
PŘEDPLATNÉ
ČLÁNKY DO MAILU