ГлавнаяНаукаВсе новости раздела
 

По безопасности Unix-систем нанесен удар

Корреспондент.net, 25 июля 2001, 03:25
0
7

23 июля специалисты по защите информации обнаружили "дыру" в широко используемом ПО на базе Unix. Ошибка в системе защиты позволяет злоумышленникам захватить контроль над системами на платформах Solaris, HP-UX и нескольких версиях Linux.

Финская компания SSH Communications Security сообщила о том, что с помощью разработанного ею программного продукта SSH Secure Shell хакер может захватить контроль над Unix- и Linux-системами, сообщает Сnews.ru.

SSH Secure Shell была разработана для защиты текстового интерфейса пользователя, или же "оболочки", используемой для удаленного подключения к компьютерам и управления ими с помощью команд. SSH проверяет пароли и позволяет авторизированным пользователям использовать оболочку как защищенный канал связи.

Если пароль состоит всего из двух символов, в результате программной ошибки SSH позволяет войти в оболочку, оставив поле пароля незаполненным и нажав Enter. Пароли из двух символов чрезвычайно редко встречаются у обычных пользователей, но распространены в учетных записях системного администрирования для функций типа управления принтерами, или же в тех учетных записях, на которые системные администраторы накладывают временные ограничения доступа.

SSH выпустила исправление, версию 3.0.1, которую можно загрузить с корпоративного FTP-сайта. Проблема заключается в том, что SSH стала основой других программных проектов, таких, как OpenSSH, поставляемый с операционными системами FreeBSD, HP-UX, и различными версиями Linux.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях