Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od atomicfall - Jako v každém jiném SW, i v implementacích...

Jako v každém jiném SW, i v implementacích SSH je hromada chyb a s každou úpravou kódu můžou vzniknout další:

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=openssh

Útočník navíc může mít znalost nějaké zero-day zranitelnosti (věřím tomu, že určitě různě po světě existují lidé, jejichž náplň práce je právě objevovat takové zranitelnosti pro nekalé účely) a zřetězit to dohromady s již záplatovanými chybami.

Pravidelná aktualizace SSH serveru není všelék, všechno je to spíše o minimalizaci rizika.

27. 12. 2023, 21:18 editováno autorem komentáře