utok pres ssh

[Vaclav Stepan]

On Thu, Jan 17, 2002 at 11:16:03PM +0100, Pavel Kankovsky wrote:
> On Thu, 17 Jan 2002, Stanislav Meduna wrote:
> 
> > On Thu, 17 Jan 2002 14:43:57 +0000 (UTC), Pavel Kankovsky wrote:
> > 
> > : A ted jak se pocita session id: vezme se modul serverova host key,
> > : dale modul server key (klic, ktery si demon generuje za provozu) a jeste
> > : se prida cookie, coz je hodnota, kterou zasle klient, a z toho celeho se
> > : udela MD5.
> > 
> > Bezpecnost podobnych cookie je pravda nanajvys taka, ako nahodne
> > su generovane. Nemam privelku doveru v to, ze nahodnost softwareovych
> > generatorov je aspon taka, ako pocet bitov pouzivanych klucov...
> 
> O cookie tady vubec nejde. Utocnik si snadno muze zvolit stejne cookie
> jako opravdovy klient (proste ho jen zopakuje). Vtip je v tech verejnych
> klicich resp. jejich modulech. Utocnik sice muze rict klientovi to same,
> co slysel od serveru, ale nezna odpovidajici privatni klice, takze neni
> schopen s nimi provest vymenu klicu.
> 
> > BTW, keby som bol zly muz v prostriedku, mozno by mi stacilo nachytat
> > jedneho pouzivatela z tisic... Na to sa casto zabuda - uspesny utok
> > je aj ten, ktory sa podari statisticky castejsie ako by zodpovedalo
> > sile sifry, nielen ten ucinny v 100% pripadov.
> 
> Mam-li nekde 1000 uzivatelu, tak proste musim pocitat s tim, ze aspon
> jeden ucet je neustale kompromitovany, a zaridit se podle toho.

Jenom je blby, kdyz ten jeden je root :-))
-- 
Vaclav Stepan
w na linux.fjfi.cvut.cz