Создатель OpenSSH сообщил об опасной уязвимости в инструментах шифрования

image

Теги: уязвимость, шифрование, разработка

Тео де Раадт заявил, что в программном продукте содержится опасная брешь, однако отказался раскрывать подробности.

Как следует из сообщения основателя проекта OpenSSH Тео де Раадта (Theo de Raadt), ему удалось обнаружить опасную уязвимость в наборе программ, предназначенных для шифрования связи через протокол SSH. Тем не менее, раскрывать подробности о бреши программист отказался ссылаясь на «чертовски веские причины».

В рассылке разработчиков OpenBSD Раадт также сообщил , что причины, по которым в сообществе свободной ОС не опубликовали официальное уведомление о бреши, известны одному из ее основателей Кирку МакКузику (Kirk McKusick).

«Иногда я чувствую себя виноватым перед ним, но уже в следующую минуту я ни о чем не сожалею, поскольку есть чертовски веские причины, по которым они не станут разглашать информацию о моей находке», - заявил программист.

Вместе с тем, по словам Раадта, пользователям стоит остерегаться использования FreeBSD.

«Пока вы не используете FreeBSD или ее производные (подсказка: Jupiper), у вас все в порядке. Это единственное место расположения бреши в OpenSSH, которое мне известно», - сообщил эксперт. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus