Frühere Suchanfragen
Suchoptionen
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.
heise online · RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Naja..
- Exploit funktioniert nur in etwa jedem zehntausendsten Versuch (120 Sekunden langer Timeout)
- nur auf 32-Bit-Systemen
- Standardeinstellung erlaubt jedoch nur zehn dieser Verbindungen
- bisher nur auf i386-Systemen
- ein Exploit für 64-bit noch in Arbeit und dürfte noch langsamer sein
- Patch ist bereits verfügbar
Also läuft das wohl eher unter "technisch interressant" aber eher irrelevant. Auch weil der Großteil seltener gewarteter IoT Geräte eher ARM-basiert sein dürften.