Descubren un fallo en OpenSSH que llevaba presente 19 años

Los investigadores en seguridad de Qualys han descubierto una vulnerabilidad que llevan presente 19 años en OpenSSH, la implementación más conocida del protocolo SSH y cuyos responsables son los desarrolladores del sistema operativo OpenBSD (aunque también es muy utilizado en Linux , Mac y más recientemente ha llegado a Windows ).

Entrando en detalles, se trata de un fallo en la enumeración del nombre de usuario (CVE-2018-15473) que permite a un atacante remoto adivinar nombres de usuario registrados en un servidor OpenSSH (un cliente accede al sistema del servidor con los privilegios determinados por la última parte). El escenario de ataque se basa en que un actor malicioso intenta autenticarse en un endpoint de OpenSSH a través de una solicitud de autenticación mal formada, que puede estar compuesta de un paquete truncado.

Leer artículo completo

La entrada Descubren un fallo en OpenSSH que llevaba presente 19 años se publicó primero en MuyComputer.


Comentarios

Publicar un comentario

Entradas populares de este blog

Seat Ateca, vistas

Imagen
«Contigo he descubierto cosas que no sabia que existian. Los atardeceres, los paseos por la playa… los semáforos.» Teniente Frank Drebin (Agárralo como puedas, 1988) La acera está rota. Es un día malo. Porque en los días buenos no me fijo en la acera. Pero es un día malo. No se qué hora es exactamente. Pero seguramente llego tarde al autobús. En el borde de la acera hay una planta que crece y sobresale, surge de la alcantarilla. Tiene una flor blanca. Me da rabia esa flor blanca. La golpeo con la mano. Caen dos pétalos al suelo. Levanto la mirada lo justo para ver el semáforo para peatones. Hay una masa sombría de espectros que aguarda al otro lado de la calle. Yo estoy solo en este otro lado. Con el rabillo del ojo veo que está llegando el autobús. La parada está al otro lado. Y el semáforo sigue en rojo. Voy a perder el autobús. Junto a mi se ha detenido un tipo con un mono azul con los ojos puestos en el otro lado. Luego me mira y me sonríe «creo que vamos a perder el bus». Le mir
Leer más

Hyundai Staria, calibre

Imagen
El progreso humano no se mide por la industria, se mide por el valor que le das a una vida. Doctor Who XII (Thin Ice, 10ª temporada episodio 3) Llueve, por supuesto que llueve. Casa, me habías dicho que no iba a llover y está lloviendo. Bueno Dave, había una posibilidad muy alta de que no lo hiciera pero por supuesto que está lloviendo. Casa, necesito que me aclares por qué dices eso de «por supuesto», no entiendo qué tiene que ver con la previsión del tiempo. Por supuesto, es una locución adjetiva que tiene como significado… Casa, para, no te he pedido el significado o la definición sino que me explicaras por qué la estabas utilizando en este caso concreto. Por ninguna razón en particular Dave, solamente para enriquecer la conversación. Casa, sabes que la lluvia es peligrosa, te pido por favor que en adelante te asegures de que no va a llover y que en estos casos te abstengas de enriquecer la conversación. De acuerdo Dave, ajustaré los parámetros necesarios para que la tolerancia al
Leer más

Alienware Area-51m, el portátil gamer más potente

Imagen
CES 2019 . Si bien este año la feria parece estar siendo el escenario perfecto para los seguidores de hardware para gaming , uno de sus últimos anuncios ha revelado un verdadero monstruo . Tras el lanzamiento de su versión de sobremesa hace un par de años, Alienware, la marca gaming de Dell, acaba de anunciar la llegada de su nuevo portátil, el Alienware Area-51m . Se trata de una gran revelación rumoreada durante meses, y que ha resultado en este enorme ordenador portátil de 17 pulgadas denominada por la propia Dell como “ el portátil para juegos más potente del mundo “. Pero por si eso no fuese suficiente, tanto su CPU Intel de novena generación como la GPU NVIDIA GeForce RTX overclockable de la serie 20, serán modulares , lo que significa que en realidad podrán actualizarse en cualquier momento. Así pues, el Alienware Area-51m se establece como el primer portátil de la marca que admite procesadores de ocho núcleos, 2.5Gbit Ethernet y 64GB de RAM. Su cuerpo está hecho a partir de
Leer más