utok pres ssh

Zdenek Mazanec zdenek.mazanec na contactel.cz
Středa Leden 16 21:32:24 CET 2002


> > Vobec pouzivat protokol SSH1 je v dnesnej dobe vrcholne nebezpecne.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

> > http://slashdot.org/articles/00/12/18/0759236.shtml
> > Celkom elegantne sa s dsniffom (http://www.monkey.org/~dugsong/dsniff/)
> > da realizovat man-in-the-middle (MITM) utok (odskusane, mozem
odporucit:)
>
> Nerikam, ze protokol SSH1 je bez chyby, ale tohle je pitomost. MITM utok
> je proveditelny na kazdy sifrovaci protokol, u ktereho si strana ci
> strany, kterym zalezi na tom, aby komunikovaly s tim, s kym komunikovat


Tak tak. Tyhle zpravy vytrzene z kontextu zpusobuji vzdy a pouze jen zaplavy
vydesenych reakci typu "mam tohle a tohle, jsem v pohode?". Je starou znamou
pravdou, ze vse co nekdo vymysli dokaze nekdo dalsi prechytracit, pokud
implementace neni naprosto dokonala (coz neni zadna).

Zdenek Mazanec



Další informace o konferenci Linux