Исследователи обнаружили критическую брешь в Haskell-реализации SSH

Исследователи обнаружили критическую брешь в Haskell-реализации SSH

Уязвимость позволяет удаленному злоумышленнику, владеющему чужим открытым ключом, пройти авторизацию от имени жертвы.

Как сообщают исследователи безопасности из Joyful Systems, им удалось обнаружить опасную уязвимость в Haskell-пакете SSH, позволяющую удаленному атакующему обойти механизм авторизации. При этом потенциальный злоумышленник, владеющий открытым ключом существующего пользователя, может пройти авторизацию от его имени.

Опасность  бреши  дополнительно возрастает из-за повсеместной распространенности Haskell-реализации SSH. Среди прочего, она используется в darcsden с целью обеспечения совместного доступа к репозиториям системы контроля версий Darcs. Эксперты настоятельно рекомендуют пользователям данной платформы обновиться до актуальной версии.

В бюллетене безопасности разработчиков Haskell также отмечается, что предварительное обновление было предоставлено еще 25 марта этого года, а его «более проработанный и протестированный» вариант был доступен для скачивания с официального сайта разработчиков с 6 апреля. 

Ваши гаджеты следят за вами. Мы знаем, как это остановить!

Присоединяйтесь