Un executable sshd vérolé a été découvert sur des machines compromises.
Généralement il s'agit de machines mal mises à jour, voire aux piles logiciels carrément obsolètes.
Le sshd corrompu récupère les couples identifiants mot de passe des utilisateurs.
Si j'ai bien suivi les bases de cryptographie, le simple fait de ne pas employer de mot de passe, mais plutôt une identification par clef publique/clef privée suffit à se prémunir partiellement en tant qu'utilisateur contre cette attaque qui ne risquera pas de diffuser un mot de passe qu'on aurait bêtement réemployé ailleurs.
Sans lire l'article, attention quand même que si tu propages ton agent ssh sur une machine et que celle-ci a été compromise, alors un tiers peut utiliser cette propagation pour se connecter avec ton identité sur les autres machines où ta clé publique a été installée (typiquement celles qu'on trouve dans le known_hosts).
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# En résumé
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Si j'ai bien suivi les bases de cryptographie, le simple fait de ne pas employer de mot de passe, mais plutôt une identification par clef publique/clef privée suffit à se prémunir partiellement en tant qu'utilisateur contre cette attaque qui ne risquera pas de diffuser un mot de passe qu'on aurait bêtement réemployé ailleurs.
Est-ce juste ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: En résumé
Posté par lolop (site web personnel) . Évalué à 3.
Sans lire l'article, attention quand même que si tu propages ton agent ssh sur une machine et que celle-ci a été compromise, alors un tiers peut utiliser cette propagation pour se connecter avec ton identité sur les autres machines où ta clé publique a été installée (typiquement celles qu'on trouve dans le known_hosts).
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: En résumé
Posté par flan (site web personnel) . Évalué à 2.
C'est le gros défaut des bastions/passerelles/relais/… SSH.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.