forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..."
Отправлено opennews, 20-Июл-15 19:04

В OpenSSH выявлена (https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-i.../) недоработка, дающая возможность отключить систему ограничения интенсивности запросов на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей.

Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый по умолчанию лимит на шесть попыток входа в рамках одного соединения, вместо которого остаётся двухминутный таймаут на успешный вход в систему. За две минуты атакующий может перебрать тысячи словарных комбинаций, что существенно повышает эффективность словарного перебора.

Метод работает только при активном в конфигурации методе интерактивной аутентификации (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации зависит от настройки ChallengeResponseAuthentication. Из систем, в которых данный режим включен по умолчанию отмечается FreeBSD.
URL: https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-i.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42634

Исходное сообщение
"Уязвимость, позволяющая обойти защиту от BruteForce-атак в O..." Отправлено opennews, 20-Июл-15 19:04
В OpenSSH выявлена (https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-i.../) недоработка, дающая возможность отключить систему ограничения интенсивности запросов на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей. Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый по умолчанию лимит на шесть попыток входа в рамках одного соединения, вместо которого остаётся двухминутный таймаут на успешный вход в систему. За две минуты атакующий может перебрать тысячи словарных комбинаций, что существенно повышает эффективность словарного перебора. Метод работает только при активном в конфигурации методе интерактивной аутентификации (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации зависит от настройки ChallengeResponseAuthentication. Из систем, в которых данный режим включен по умолчанию отмечается FreeBSD. URL: https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-i.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=42634

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В OpenSSH выявлена (https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-interactive-authentication-brute-force-vulnerability-maxauthtries-bypass/) 
> недоработка, дающая возможность отключить систему ограничения интенсивности запросов 
> на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей.

> Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), 
> симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый 
> по умолчанию лимит на шесть попыток входа в рамках одного соединения, 
> вместо которого остаётся двухминутный таймаут на успешный вход в систему. За 
> две минуты атакующий может перебрать  тысячи словарных комбинаций, что существенно 
> повышает эффективность словарного перебора.

> Метод работает только при активном в конфигурации методе интерактивной аутентификации 
> (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации 
> зависит от настройки ChallengeResponseAuthentication. Из систем, в которых данный режим 
> включен по умолчанию отмечается FreeBSD.

> URL: https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-interactive-authentication-brute-force-vulnerability-maxauthtries-bypass/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42634

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру