Czy SSH jest (nie)bezpieczne ?
SSH Secure Shell jeszcze jakis czas temu wydawał się bezpiecznym systemem do przesyłania danych, komunikacji itp. Wątpliwość tą rozwiało publikacja najnowszego odkrycia Dawn Songa, Davida Wagnera oraz Xuqing Tiana, którzy to podczas ostatniego Usenix Security Symposium przedstawili wynik swojej pracy nad bezpieczeństwem ssh.
Jak się okazało, przesyłanie wpisywanego hasła litera po literze nie jest dość dobrym pomysłem. Napisany przez autorów publikacji oprogramowanie, potrafi podać długość wpisywanego hasła, a nierzadko również samo hasło.
Cała publikacja i jej wynik dostępna pod tym adresem.
Zobacz także:
SSH Communications