×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

ThetechguyMiembro desde: 09/02/18

Thetechguy
8
Posición en el Ranking
2
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    1.616.198
  • Publicadas
    675
  • Puntos
    76
Veces compartidas
68
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 15h

PuTTY, el cliente de SSH ha sido actualizado con diversos parches de seguridad

PuTTY, el cliente de SSH  ha sido actualizado con diversos parches de seguridad, mientras que sus mantenedores principales admitieron recientemente que fue corregida una vulnerabilidad de gravedad crítica, reportan instructores de un curso de hacking ético online del Instituto Internacional de Seguridad Cibernética.

Entre las correcciones que recibió PuTTY recientemente se incluyen nuevas características para solucionar múltiples vulnerabilidades en el cliente de Telnet y SSH; acorde a los instructores del curso de hacking ético online, la mayoría de las vulnerabilidades fueron descubiertas gracias al programa de recompensas por vulnerabilidades auspiciado por la Unión Europea.

La versión 0.71 de PuTTY incluye correcciones para:

  • Una sobrescritura de memoria ejecutable remotamente
  • Un posible reciclado de números aleatorios usados en criptografía
  • Secuestro a través de archivos maliciosos en Windows
  • Desbordamiento de búfer ejecutable de forma remota en Unix
  • Posibilidad de generar condiciones de denegación de servicio

Acorde a los expertos del curso de hacking ético online, los mantenedores principales de PuTTY creen que, de entre las vulnerabilidades reportadas en el programa de recompensas de la UE, la más grave es vuln-dss-verify; “a través de un ataque Man-in-the-Middle (MiTM) se podrían omitir las claves edl host SSH por completo”, mencionaron los encargados del mantenimiento de PuTTY.

Afortunadamente esta vulnerabilidad nunca apareció en una versión disponible de PuTTY, sino que se presentó cuando se reescribió el código para la seguridad del canal lateral, por lo que sólo mucho antes del lanzamiento de la versión 0.71.

Otro de los errores detectados es que PuTTY no impone un mínimo de caracteres durante el intercambio de claves RSA, lo que genera un desbordamiento de enteros... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-intercambio-de-claves-en-putty/

Más visitadas de Thetechguy

CPU de Intel es vulnerable a ataques

La falla está presente en todas las generaciones de Intel posteriores a la primera generación de Intel Core 08/03/2019

Hackear cualquier red inalámbrica usando una herramienta poderosa: Hijacker

Hackear cualquier red inalámbrica usando una herramienta poderosa: Hijacker

Esta aplicación ofrece una interfaz de usuario simple y fácil para usar las herramientas sin escribir comandos en una consola y copiar y pegar direcciones MAC 27/04/2018

Mostrando: 1-5 de 674