|
Поделиться
Поделиться
"Дыра" в ПО под Unix дает хакерам "ключи" к компьютерам
23 июля специалисты по защите информации обнаружили "дыру" в широко используемом ПО на базе Unix. Ошибка в системе защиты позволяет злоумышленникам захватить контроль над системами на платформах Solaris, HP-UX и нескольких версиях Linux.Финская компания SSH Communications Security в понедельник сообщила о том, что последняя версия разработанного ею программного продукта SSH Secure Shell версии 3.0.0, выпущенная 21 июня (как и все предыдущие его версии), позволяет хакеру захватить контроль над Unix- и Linux-системами.
SSH была разработана для защиты текстового интерфейса пользователя, или же "оболочки", используемой для удаленного подключения к компьютерам и управления ими с помощью команд. SSH проверяет пароли и позволяет авторизированным пользователям использовать оболочку как защищенный канал связи. Если пароль состоит всего из двух символов, в результате программной ошибки SSH позволяет войти в оболочку, оставив поле пароля незаполненным и нажав Enter. Пароли из двух символов чрезвычайно редко встречаются у обычных пользователей, но распространены в учетных записях системного администрирования для функций типа управления принтерами, или же в тех учетных записях, на которые системные администраторы накладывают временные ограничения доступа.
SSH выпустила исправление, версию 3.0.1, которую можно загрузить с корпоративного FTP-сайта. Проблема заключается в том, что SSH стала основой других программных проектов, таких, как OpenSSH, поставляемый со многими версиями Linux - FreeBSD, HP-UX, Red Hat, Caldera International, SuSE и Debian.
Основанная в 1995 г., SSH Communications Security разрабатывает ПО для защиты сетей в интернете. Разработанной компанией программой SSH Secure Shell application пользуются специалисты в более 80 странах мира. SSH IPSEC Express - широко используемый инструментарий для IPSec (Internet Protocol Security), IKE (Internet Key Exchange) и X.509. Многие интернет-провайдеры, OEM и системные интеграторы лицензировали SSH IPSEC Express для защиты своего ПО и систем. Клиенты компании - Compaq, CoSine, Ericsson, Lucent Technologies, Nokia, Sun Microsystems и пр.
Короткая ссылка
