أعلن هكر يحمل لقب kingcope عن إكتشافه ثغرة في بروتوكول SSH الإصدارة الخاصة بTectia الإصدارة الأخيرة (SSH-2.0-6.1.9.95 Tectia) تسمح للمهاجم بالدخول إلى أي حساب بدون معرفة كلمة السر للمستخدم الدي يريد الدخول على حسابه (Bypass Authentication), الثغرة موجودة بالضبط في "SSH USERAUTH CHANGE REQUEST" والتي تسمح للمستخدمين بتغيير كلمة السر الخاصة بهم , المشكلة تكمن في أن الكود البرمجي لهدا الخيار يمكن المهاجم من الدخول دون معرفة كلمة السر للمستخدم , أما الكود المستخدم في إستغلال الثغرة فتجدونه هنا.
شارك هذه الصفحة :
|
0 التعليقات:
إرسال تعليق