برنامه اوپن اس اس اچ یکی از چیزهایی است که تقریبا کل تکنولوژی های مرتبط با شبکه ما یک جورهایی بهش وابسته هستن. این برنامه بسیار امن بوده و از نمونههای کد نویسی خوبه. اما اخیرا یه موسسه امنیتی یه حمله رو روش نشون داده (و عملیاتی کرده) که میتونه به هکرها دسترسی کامل از راه دور بده. توی این ویدئو تا جایی که سواد من اجازه میده (که کل این حوزه رو هم پوشش نمی ده) مساله رو بررسی می کنم و نشون می دم که برای فهمیدن دقیقترش کجاها رو باید بخونیم. ممکنه این شروع یه پروژه یادگیری چند هفته ای برای شما باشه یا بیست دقیقه درک کردن نسبتا عمیق یه حمله مدرن. به هرحال خوندنش برای من لذت بخش بود و گفتم تا سطحی که می فهمم به شما هم بگم که با هم لذت ببریم (:
- OpenSSH change log: www.openssh.com/releasenotes....
- Qualys Security Advisory: www.qualys.com/2024/07/01/cve...
- Phrack 0x3d: phrack.org/issues/61/6.html#ar...
- Delivering Signals for Fun and Profit: lcamtuf.coredump.cx/signals.txt
به حامیان کانال بپیوندین (:
/ @jadimirmirani
Негізгі бет Ғылым және технология تشریح حمله اخیر به OpenSSH از طریق RaceCondition و اختلال در فراخوانی Free
Пікірлер: 78