نقصهای جدید OpenSSH حملات Man-in-the-Middle و DoS را فعال میکنند
- يكشنبه, ۱۲ اسفند ۱۴۰۳، ۰۱:۰۳ ب.ظ
🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کردهاند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر میکند اجازه میدهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.
🔸کلاینت OpenSSH حاوی یک خطای منطقی بین نسخههای 6.8p1 تا 9.9p1 (شامل) است که در صورت فعال بودن گزینه VerifyHostKeyDNS، آن را در برابر یک حمله فعال MitM آسیبپذیر میکند و به یک مداخلهگر مخرب اجازه میدهد تا زمانی که کلاینت تلاش میکند به سرور قانونی متصل شود، جعل هویت سرور قانونی را جعل کند.
🔹سرویس گیرنده و سرور OpenSSH در برابر حمله DoS پیش از احراز هویت بین نسخه های 9.5p1 تا 9.9p1 (شامل) آسیب پذیر هستند که باعث مصرف حافظه و CPU می شود.
