أعلن اليوم عن أن الهكرز تمكنوا من اختراق موقعين ريدهات و فيدورا. ومع أن الاختراق على ذمة ريدهات لم يؤثر على نظام التحديث إلا ان الهكرز تمكنوا من توقيع بعض حزم openssh من اضطر شركة ريدهات إلى اصدارات تحديثات لهذه الحزمة بالاضافة إلى أمر يمكن مدراء الانظمة من فحص النظام لديهم للتأكد من أنه غير مخترق.
وكان قد تم الكشف عن ثغرة في نظام debian بعد أن قام أحد المطورين بإزالة بضعة سطور من كود ال openssh ليحلّ مشكلة ولكنه بذلك تسبب في مشكلة أكبر. حيث أن ذلك أدى لكون كل اصدارات debian والتوزيعات التي تعتمدها تحتوي على ثغرة openssh.
تفاصيل أكثر حول هذه الثغرة:
عندما يقوم مدراء الأنظمة بالاتصال بسرفر فإنهم يقوم بإتصال مشفر بواسطة فتح جلسة ssh والتي تجعل الاتصال بين جهاز المتصل والسرفر مشفر. هذه الثغرة تتيح للهكرز اكتشاف المفتاح وذلك لأن عدد المفاتيح هو 32 الف مفتاح فقط. وبواسطة هجمات brute force يمكن معرفة المفتاح في أقل من عشرين دقيقة. خبراء أنظمة المعلومات قاموا بوضع ملفات تحتوي على هذه المفاتيح وبرامج تقوم باستخدام هذه المفاتيح في عملية الإختراق.
الحماية:
تحديث حزمة openssh وإنشاء مفاتيح جديدة.
رد مع اقتباس
المفضلات