utok pres ssh

[Pavel Kankovsky]

On Thu, 17 Jan 2002, Stanislav Meduna wrote:

> On Thu, 17 Jan 2002 14:43:57 +0000 (UTC), Pavel Kankovsky wrote:
> 
> : A ted jak se pocita session id: vezme se modul serverova host key,
> : dale modul server key (klic, ktery si demon generuje za provozu) a jeste
> : se prida cookie, coz je hodnota, kterou zasle klient, a z toho celeho se
> : udela MD5.
> 
> Bezpecnost podobnych cookie je pravda nanajvys taka, ako nahodne
> su generovane. Nemam privelku doveru v to, ze nahodnost softwareovych
> generatorov je aspon taka, ako pocet bitov pouzivanych klucov...

O cookie tady vubec nejde. Utocnik si snadno muze zvolit stejne cookie
jako opravdovy klient (proste ho jen zopakuje). Vtip je v tech verejnych
klicich resp. jejich modulech. Utocnik sice muze rict klientovi to same,
co slysel od serveru, ale nezna odpovidajici privatni klice, takze neni
schopen s nimi provest vymenu klicu.

> BTW, keby som bol zly muz v prostriedku, mozno by mi stacilo nachytat
> jedneho pouzivatela z tisic... Na to sa casto zabuda - uspesny utok
> je aj ten, ktory sa podari statisticky castejsie ako by zodpovedalo
> sile sifry, nielen ten ucinny v 100% pripadov.

Mam-li nekde 1000 uzivatelu, tak proste musim pocitat s tim, ze aspon
jeden ucet je neustale kompromitovany, a zaridit se podle toho.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."