ALERTAS | Noticias | 18 ENE 2016

Parchean una grave vulnerabilidad de OpenSSH

Tags: Seguridad
La vulnerabilidad, que afecta a las versiones 5.4 a 7.1 de OpenSSH, permitiría a un atacante robar claves de cifrado privadas. El atacante tendría que engañar al usuario para que conecte su ordenador a un servidor malicioso, lo que limita las posibilidades de éxito.
actualizaciones seguridad parche
Hilda Gómez

Se aconseja a los usuarios de OpenSSH que actualicen de inmediato su software a la nueva versión OpenSSH 7.1p2, que parchea una vulnerabilidad crítica recientemente descubierta, la cual permitiría a los atacantes robar claves de cifrado privadas. Muchos desarrolladores que usan OpenSSH en sus productos también han comenzado el despliegue de actualizaciones que contienen la última versión parcheada de OpenSSH.
OpenSSH es una implementación ampliamente utilizada de Secure Shell (SSH), un protocolo que permite establecer comunicaciones encriptadas a través de redes no seguras, y que se aplica en una serie de sistemas operativos basados en Linux, como Ubuntu y Mac OS X. La vulnerabilidad detectada afecta a las versiones 5.4 a 7.1 de OpenSSH, que contienen lo que se denomina "soporte experimental" para una función de roaming que facilita la reanudación de conexiones SSH rotas. La vulnerabilidad permitiría que un servidor malicioso pueda engañar a OpenSSH para acceder a datos del cliente, incluyendo las claves de cifrado. Cabe aclarar que, para que el atacante tenga éxito, tendría que engañar al usuario para que conecte su ordenador a un servidor malicioso, lo que limita sus posibilidades.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información