edición general
17 meneos
 

Consecuencias de la debilidad de claves SSH/SSL de Debian y derivadas

Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.

| etiquetas: debian , ubuntu , ssh , ssl , debilidad , seguridad
15 2 1 K 131 mnm
15 2 1 K 131 mnm

menéame