Hull i SSH oppdaget
"Secure Shell" (SHH) er et program som i utgangspunktet var laget for å oppnå en sikker forbindelse mellom to datamaskiner med kryptering. Nå viser programmet seg å ikke være så sikkert likevel - det vil si uten patch. SSH brukes gjerne til å logge seg inn på en Unix-, Linux- eller BSD-basert datamaskin, utføre en kommando på den andre maskinen eller overføre filer mellom maskiner.
Sikkerhetshullet skal visstnok ha vært kjent i flere måneder i hacker-miljøer, og kjennskapen til hullet skal etter hvert ha spredd seg som rykter inn i andre miljøer. For noen få dager siden, skal alarmen ha gått i flere sikkerhetsmiljøer.
Det er spesielt OpenSSH som kjører på distribusjoner av Linux og BSD, som skal være rammet. En ny versjon av OpenSSH (3.7.1) er nettopp lansert, og den skal fikse minst to sikkerhetshull. Les mer om dette på nettsiden til OpenSSH.
(Kilde: ZDNet)
