LinuxParty
Todos aquellos programas que utilicen OpenSSH deberán usar la última versión (OpenSSH 5.2) que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense.
El ataque explota las sutiles diferencias en la forma de reaccionar del software SSH enfrentándose a errores durante la encriptación. Con una dirección de paquetes especialmente manipulados, un atacante tiene UNA probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria.
Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. VPN o las redes privadas virtuales por ejemplo, en ocasiones reconectan al servidor rápidamente cuando se desconectan. Con algunos programas reconectando varias veces por segundo, un atacante determinado puede tener muchas oportunidades de conseguirlo.
“Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación.”
Lo que parece estar claro es que los fallos en el protocolo SSH cada vez son más y más pequeños y más complicados y difíciles de explotar. Además, se solucionan mucho más rápido cada vez. Este hecho demuestra que los procesos de desarrollo abiertos son definitivamente los que menos errores contienen.
Más información en Historias de Queso

-
Ubuntu
- Las discusiones de desarrollo de Ubuntu se trasladarán de IRC a Matrix
- Crear de un servidor NFS, como almacenamiento independiente con GlusterFS En Ubuntu
- 20 años de Ubuntu: Canonical lo celebra con el lanzamiento de 24.10, que es excepcional como siempre
- Ahora puedes actualizar Ubuntu 22.04 LTS a Ubuntu 24.04 LTS. Aquí te explicamos cómo
- El App Center de Ubuntu ahora finalmente admite la instalación de paquetes DEB locales
- Ubuntu 24.04 ahora se ejecuta en Nintendo Switch (no oficialmente)
- Las 10 mejores distribuciones de Linux basadas en Ubuntu
- Cómo recuperar, reparar y reinstalar el cargador Boot Loader de arranque GRUB en Ubuntu Linux
- Instalar Nvidia Driver en Ubuntu Linux (último controlador patentado)
- Disco de Recuperación NTFS de Windows desde Linux
- Tener tu propia nube con ownCloud3 con Nginx (LEMP) en Debian/Ubuntu
- Ejecutar Simple Groupware en Nginx (LEMP) en Debian Squeeze/Ubuntu 11.10
- Ejecutar Shopware Community Edition con Nginx en Debian Squeeze/Ubuntu 12.04
- Cosas que hacer después de instalar Ubuntu Linux
- 25 Comandos Básicos Útiles de APT-GET y APT-CACHE para la Gestión de Paquetes