Мы работаем БЕЗ ВЫХОДНЫХ и выезжаем по всему ставропольскому краю.
(8652) 90-40-50
Всегда можно получить качественную консультацию у нашего специалиста по вопросам, связанным с ремонтом компьютеров, ремонтом ноутбуков, настройкой сетей, всем видам компьютерной помощи, позвонив по нашему телефону в городе Ставрополе
90-40-50
Компьютерная помощь и ремонт компьютеров у нас – всегда лучшее решение!
Copyright © 2009 - 2013
Любое цитирование и перепечатка информации разрешается и приветствуется при указании активной ссылки на сайт komp26.ru
Невозможное - возможно: недорого, недолго, нестрашно
Слабые места протокола SSH
Недавно обнаружилось, что некоторые реализации протокола SSH не полностью защищены от анализаторов пакетов. Раньше долгое время считалось, что даже если злоумышленник сумеет перехватить трафик SSH-сеанса, то он не сможет получить никакой полезной информации, так как данные окажутся зашифрованными.
Но обе версии — и SSH-1, и SSH-2 — могут раскрывать длину используемого пароля и имени пользователя, а также длину команд интерпретатора и даже настоящие имена этих команд. Конечно, это вряд ли поможет взломщику узнать пароль сеанса, зато облегчит задачу программе взлома, работающей методом последовательного перебора, ведь ей станет известна настоящая длина пароля. В пакете OpenSSH, являющемся наиболее популярной реализацией протокола SSH в Linux, эта проблема решена в версии 2.5.2. Более старые версии использовать не рекомендуется.