Molti ricercatori hanno dimostrato attacchi contro l’applicazione OpenSSH in cui un processo di proprietà di un utente non privilegiato sfrutta la vulnerabilità di lettura della memoria per rubare le chiavi private SSH riservate .
OpenSSH conserva una copia della chiave SSH nella memoria in modo che non sia necessario digitare la passphrase ogni volta che si desidera connettersi allo stesso server remoto.
Tuttavia, i sistemi operativi moderni per impostazione predefinita memorizzano i dati sensibili, comprese le chiavi di crittografia e le password, nella memoria del kernel a cui non è possibile accedere dai processi privilegiati a livello di utente.
L‘ultimo aggiornamento degli sviluppatori OpenSSH risolve questo problema introducendo una nuova funzionalità di sicurezza che crittografa le chiavi private prima di archiviarle nella memoria di sistema, proteggendola da quasi tutti i tipi di attacchi.
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!