Un investigador de la empresa de seguridad Qualys ha descubierto una vulnerabilidad en OpenSSH que lleva pasando inadvertida desde su lanzamiento en 1999. Se trata de un bug en la enumeración de los nombres de usuario, que permite que un atacante remoto pueda adivinar los nombres de registrados en un servidor.
Tal y como han explicado los investigadores, esto permite que un atacante intente autenticarse en un punto final OpenSSH a través de una solicitud de autenticación mal formada. Esto haría que el servidor reaccione de dos maneras diferentes, dependiendo de si el nombre de usuario con el que se intenta identificar existe o no, o contestando con un fallo de identificación o cerrando su conexión sin respuesta.
https://www.genbeta.com/seguridad/descubierta-vulnerabilidad-openssh-que-afecta-a-todas-sus-versiones-1999
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.