mboost-dp1

unknown

Hul i SSH

-

SSH, Secure Shell, indeholder en fejl, der kan give fri adgang over visse Unix systemer. Det gælder kun bestemte versioner af SSH og passwords på to karakter.





Gå til bund
Gravatar #1 - Nize
25. jul. 2001 16:00
Vigtig note inde OS krigen flammer opDet er den kommercielle udgave af SSH der har sårbarheden, ikke OpenSSH som de fleste Linux maskiner kører... /Nize
Gravatar #2 - Mort
25. jul. 2001 16:17
Primitivt operativsystemJa den slags ville jo ALDRIG nogensinde være sket hvis de havde brugt Microsoft i stedet for. (Sorry, jeg kunne ikke lade være, men den slags hører man fra Unix brugere hver gang der kommer en Microsoft fejl).
Gravatar #3 - CableCat
25. jul. 2001 16:24
kom så framewarkom nu bare men jeres mest åndsvage argumenter :) et password på 2 tejn er jo ikke sikker aligevel.
Gravatar #4 - Hektor
25. jul. 2001 16:27
Åh hold da opvi ved jo godt at det sikreste login/passwork er: root god
Gravatar #5 - Fafler (RDX)
25. jul. 2001 16:41
...Et password på 2 tegn tager iforvejen kun et minut at bruteforce, så hvis der er sysadmins der bruger det burde de finde sig et andet job, inden de bliver holdt ansvarlige for noget slemt. Bruger selv altid 8 tegn, store og små bogstaver, tal, punktummer, kommaer, etc.
Gravatar #6 - Deternal
25. jul. 2001 17:13
jeg kan heller ikke lade væreNej den slags ville aldrig være sket på en MS platform, for selv hvis den fejl eksisterer ville der aldrig være nogen der opdagede det - for dem som prøver at bryde ind i MS systemer har huller nok at tage af og hvis der er en som finder ud af det (f.eks. de firmaer som specialiserer sig i sikkerhed) ville de aldrig offentliggøre det - kun sende en report til MS og lukke hullet med et plaster af en art hos deres kunder, og MS ville så måske lave det i næste version af deres OS.
Gravatar #7 - sKIDROw
25. jul. 2001 17:45
=>HektorHvor helvede har du mit login fra... ROFL Spøg til side...
Gravatar #8 - sKIDROw
25. jul. 2001 17:55
=>MortEr da ked af din indstilling.. Men MS produkter bliver solgt på helt andre argumenter end sikkerhed og fejlfrihed... Microsofts produktor henvender sig primært til folk der vil have noget der kan betjenes af børnehavebørn. Unix bliver valgt af folk / steder hvor sikkerhed, ydelse og driftsikkerhed bliver prioriteret højere end brugervenlighed og fancy GUI. Dette skal ikke forstås som en kritik af microsoft da jeg selv kører multiboot WIN2K / Linux Desuden konkurrere windows 2000 og linux/unix godt undtagen på spil området...
Gravatar #9 - KA|N
25. jul. 2001 18:54
i fatter ikke en røv.Det der sludder med 'et password på to karakterer' er det typiske journalistsyn på sagen, nemlig at løbe med en halv vind. Fejlen optræder hvis det der står [b]I PASSWORD FILEN[b] er to bogstaver eller derunder. normalt står det til $1$/xd7vBXx$EAV98UFUqb5iQLXlc65tQ/ f.eks. De eneste accounts der har to karakterer i password feltet er system accounts som lpd og sådan noget lort, og deres shell står til /bin/false. Så medmindre /bin/false er en rigtig shell, eller man selv skifter deres shell til noget rigtigt, kan man ikke rammes. SSH 3.0.0 shipper ikke med _nogen_ operativsystemer som default. man skal selv hente det og installere det. så uha en krise.
Gravatar #10 - baal
25. jul. 2001 21:31
Brug eTokens eller smartkeysDIX routere er ikke password beskyttet, men vi bruger en speciel key teknologi som gør at man ikke kan tilgå vores servere uden brug af sådanne keys De findes i en alm. slutbruger udgave kaldet eTokens og er en nøgle til USB porten. Er det ikke OpenBSD som adskiller passwd fra alm. brugere og den til root ?
Gravatar #11 - sKIDROw
26. jul. 2001 00:54
=>baalVed ikke så meget om openbsd.. Men jeg ved at linux IKKE tilader at root logger ind udefra som default...
Gravatar #12 - KA|N
26. jul. 2001 08:54
=> sKIDROwvia telnet.
Gravatar #13 - Gecko
27. jul. 2001 10:49
tskNu får du jo det til at lyde som om telnet har noget sikkerhed der gør at ingen med navnet root kan logge ind, men sådan er det ikke, det er en unix funktion som også er relevant for programmer som ssh og andre rlogins. Der er en fil som fortæller vilke terminaler root brugeren må befinde sig på.( /etc/securetty )
Gravatar #14 - Gemini
27. jul. 2001 21:03
Et hul i SSH og hvad så?Jeg kan ikke se det er et problem at der er fundet et hul i SSH (kun version 3.0.0), og det er jo ikke første gang. DET ER RETTET!. Og til dem der mener at dette hul giver dem ret til slå at slag for MS, kan jeg kun sige en ting, det hul er så "lille" er man nok ikke skal regne med at se en ny code red worm.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login