Descubrieron una Vulnerabilidad en OpenSSH
Por DANIEL M. MALDONADO el 21 de mayo 2009. Leído 250 veces.
Nuevamente se paraliza la blogosfera y los sitios de seguridad informática comentando sobre esta nueva vulnerabilidad encontrada en OpenSSH por un grupo de investigadores del ISG (Information Security Group).
El fallo encontrado se encuentra en la versión 4.7 de OpenSSH y obviamente recomiendan a todos los usuarios que actualicen a la versión más resiente 5.2; ya que el mismo ofrece varias contra-medidas para evitar los ataques.
Si bien este fallo encontrado en la versión 4.7 a través de paquetes manipulados tiene una probabilidad de 262.144 de recuperar 32 bits de texto plano en un texto previamente cifrado, de forma arbitraria, puede resultar algo pequeño, recordemos que este tipo de vulnerabilidades no tiene que tener un sistema de medición, uno tiene que saber así sea 1, 32, 1000 bites o lo que sea, es información robada y esa información tiene que ponderarse como ORO.
Por último, profesores de la ISG afirman que este tipo de fallo esta dado por el diseño propio de OpenSSH y que este fallo sigue presentando una amenaza a futuro bastante significativa.
¿No tienes lector de FeedRSS?, puedes suscribirte por mail a El CoDiGo K y así recibir diariamente las noticias directamente en tu casilla de correo.
