Новость, так новость ... :(
19-08-2003 15:15
к комментариям - к полной версии
- понравилось!
19 августа 2003
Раcкрытие нажатых клавиш в Unix/Linux системах
Недостаток обнаружен в пуле энтропии, осуществленном в /dev/random устройстве на множестве UNIX системах. Атакующий способен раскрыть нажатие клавиш пользователя (например, при вводе пароля).
Обнаружено, что низкопривилегированный пользователь может раскрыть нажатия клавиш на консоли, которые являются источником для отбора пула энтропии. Это возможно из-за использования предсказуемых последовательностей синхронизации. Освобождая /dev/random, и затем рассчитывая время, когда данные становятся доступными, атакующий может точно определить, какие события происходят в этих интервалах. Подробности смотрите в источнике сообщения.
Уязвимость обнаружена в FreeBSD 2.2-5.1, Linux kernel 2.0-2.4.20, NetBSD 1.0-1.6.1, OpenBSD 2.0-3.3
Оригинал+Высказывания
вверх^
к полной версии
понравилось!
в evernote
19 августа 2003
Раcкрытие нажатых клавиш в Unix/Linux системах
Недостаток обнаружен в пуле энтропии, осуществленном в /dev/random устройстве на множестве UNIX системах. Атакующий способен раскрыть нажатие клавиш пользователя (например, при вводе пароля).
Обнаружено, что низкопривилегированный пользователь может раскрыть нажатия клавиш на консоли, которые являются источником для отбора пула энтропии. Это возможно из-за использования предсказуемых последовательностей синхронизации. Освобождая /dev/random, и затем рассчитывая время, когда данные становятся доступными, атакующий может точно определить, какие события происходят в этих интервалах. Подробности смотрите в источнике сообщения.
Уязвимость обнаружена в FreeBSD 2.2-5.1, Linux kernel 2.0-2.4.20, NetBSD 1.0-1.6.1, OpenBSD 2.0-3.3
Оригинал+Высказывания
Вы сейчас не можете прокомментировать это сообщение.
Дневник Новость, так новость ... :( | Мудрый_ВоРоН - Дневник Axel-я ;) Злой, плохой, хороший в одном лице ;) |
Лента друзей Мудрый_ВоРоН
/ Полная версия
Добавить в друзья
Страницы:
раньше»