Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
- С сайта: OpenNet
- Вернуться к списку новостей
Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
Author:Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub.
#csn #cyber_news
Оригинальная версия на сайте: