Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Une faille d'authentification majeure découverte dans dans libssh

libssh est une implémentation de Secure Shell très largement utilisée pour sécuriser des serveurs et y accéder à distance.
Une faille de sécurité triviale y a été découverte. Elle est présente depuis la version 0.6 publiée en 2014 et elle a depuis lors rendu les serveurs l'utilisant totalement transparents à une attaque.
Il suffit en effet de modifier une commande envoyée au serveur pour que ce dernier donne un plein accès à n'importe qui, comme s'il avait les accréditations nécessaires.
La faille devrait être rapidement comblée mais déjà se pose la question sur la manière dont une faille tellement triviale a pu passer les vérifications et subsister pendant plusieurs années sans que personne ne s'en rende compte.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?