News
Sicurezza: OpenSSH cripta le chiavi in memoria

Molti ricercatori hanno dimostrato attacchi contro l’applicazione OpenSSH in cui un processo di proprietà di un utente non privilegiato sfrutta la vulnerabilità di lettura della memoria per rubare le chiavi private SSH riservate .
OpenSSH conserva una copia della chiave SSH nella memoria in modo che non sia necessario digitare la passphrase ogni volta che si desidera connettersi allo stesso server remoto.
Tuttavia, i sistemi operativi moderni per impostazione predefinita memorizzano i dati sensibili, comprese le chiavi di crittografia e le password, nella memoria del kernel a cui non è possibile accedere dai processi privilegiati a livello di utente.
L‘ultimo aggiornamento degli sviluppatori OpenSSH risolve questo problema introducendo una nuova funzionalità di sicurezza che crittografa le chiavi private prima di archiviarle nella memoria di sistema, proteggendola da quasi tutti i tipi di attacchi.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal