Vulnerabilidad en OpenSSH


Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH.





El fallo se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense.

Enviando paquetes especialmente manipulados, un atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. "Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación." Declaró Patterson, profesor del ISG. Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH.

En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.

Enlaces:
http://www.historiasdequeso.com/2009/05/descubierta-nueva-vulnerabilidad-en-openssh.html

http://www.openssh.com/

Fuente:
http://barrapunto.com/



Otras noticias de interés:

Spam Falsos positivos
Es posible que en estos días, muchos administradores de sitios web o de redes corporativas, reciban quejas de que sus correos son catalogados de Spam o sencillamente son devueltos. Conozco a más de un IT que ha pasado horas tratando de resolver el...
Activar los killbits y el índice de explotabilidad, novedades en los boletines de Microsoft
Microsoft está siguiendo una nueva política con la que intenta mejorar sus boletines de seguridad. Este mes ha introducido un nuevo valor llamado índice de explotabilidad (exploitability index) que indica las posibilidades de que se cree un exploi...
Hackers roban datos bancarios de los clientes de Ford
Información de tarjetas de crédito, números de identificación personal y datos bancarios pertenecientes a 13.000 clientes de Ford han sido descargados por hackers, de acuerdo a lo expresado por la compañía. La empresa Ford Motor’s ha adve...
Vulnerabilidad Zero-Day en PowerPoint libera troyano
Se ha hecho público en Internet, un exploit para una vulnerabilidad del tipo Zero-Day (ver apéndice), el cuál afecta a Microsoft PowerPoint. La vulnerabilidad permite la ejecución de código con los mismos privilegios del usuario actual....
Nueva versión del navegador Opera para Linux
Opera Software ya presentó la nueva versión de su navegador para Linux, la 6.0. Una de las más significativas novedades de esta es que incluye soporte para otros caracteres aparte del latino, tales como chino y japonés. Además, posee un editor d...
No descuidemos la seguridad en los sistemas VoIP
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de Voice Over IP (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusa...
Apple prepara una herramienta para eliminar virus
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 computadoras Mac....
IBM prefiere mirar el futuro con Linux
La conferencia LinuxWorld ha permitido al gigante azul explicar que continuará apoyando al sistema operativo de código abierto, conocido popularmente como Linux....
un Gran Torneo de Hacking
Para suscribirte tenes que entrar a la página theswordfish.cjb.net y entrar a la seccion que dice Date de alta......
Tremendo Paro Civico
Caramba. Esto si es llegar a ser patético. Suprimen las noticias por un tiempo por un supuesto Paro Civico Nacional y ahora, cuando este supuesto Paro no ha terminado, ya comienzan a mandar cosas. No que estaban de paro? O es que ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • openssh
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra