Tag Archives: openssh

OpenSSH 8.0 ออกแล้ว แก้ช่องโหว่บน SCP

Theo de Raadt และทีมพัฒนา OpenBSD ได้ออกมาประกาศเปิดตัว OpenSSH 8.0 โดยมีการแก้ไขช่องโหว่บน SCP และทดลองใช้งาน Quantum Computing Resistant Key Exchange แล้ว

Read More »

พบช่องโหว่ระดับ Implementation อายุ 36 ปีบน SCP Client

Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด

Read More »

Microsoft ประกาศสนับสนุน OpenSSH ใน Windows Server 2019 และ Windows 10 1809 แล้ว

Microsoft ได้ประกาศสนับสนุน OpenSSH Client และ Server ใน Windows Server 2019 และ Windows 10 1809 แล้วแบบ Feature-on-Demand

Read More »

พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข

หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

Read More »

OpenSSH ออก Patch อุดช่องโหว่สุ่มเดาชื่อ Username ในระบบได้

ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป

Read More »

WikiLeaks เผยเครื่องมือที่ CIA ใช้ขโมย Credential จาก SSH บน Windows และ Linux

WikiLeaks ออกมาเผยเครื่องมือที่ CIA เคยใช้โจมตีอีกแล้วตามโครงการ Vault 7 และในครั้งนี้ก็เป็นคราวของเครื่องมือขโมย Secure Shell (SSH) Credential จากบนทั้ง Windows และ Linux โดยอาศัยแนวทางที่ต่างกัน

Read More »

OpenSSH ออกรุ่น 7.4 เน้นแก้บั๊ก ปีหน้าจะบังคับใช้ RSA Key ขนาด 1024 bit ขึ้นไป

OpenSSH ประกาศเปิดตัวรุ่น 7.4 ที่เน้นแก้บั๊กเก่าๆ จากรุ่น 7.3 เป็นหลัก และเสริมความปลอดภัยเพิ่มเติม พร้อมเปิดเผยแผนการในอนาคตสำหรับปี 2017 ดังนี้

Read More »

Akamai เตือน อุปกรณ์ IoT เสี่ยงตกเป็นเครื่องมือของ SSHowDowN Proxy Attacks

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

Read More »

OpenSSH 7.3 ออกแล้ว แก้ปัญหา DoS และเพิ่มฟีเจอร์ใหม่

ทาง OpenBSD ได้ประกาศเปิดตัว OpenSSH 7.3 โดยมุ่งเน้นการแก้บั๊กเป็นหลักจากรุ่น 7.2 ดังนี้

Read More »

พบบั๊กบน OpenSSH ทำให้ผู้โจมตีสามารถรู้ Username ที่มีอยู่บน Server ได้

Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด

Read More »

Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

Read More »

พบช่องโหว่ OpenSSH เสี่ยงข้อมูล Login Key รั่วไหล

Qualys บริษัทที่ปรึกษาด้านความปลอดภัยชื่อดังได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน OpenSSH ที่ช่วยให้แฮ็คเกอร์สามารถบังคับเอาข้อมูล Private SSH Key จากเครื่องผู้ใช้ได้ แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Read More »

Microsoft เตรียมติดตั้ง OpenSSH ลงบน Windows

Microsoft เจ้าของระบบปฏิบัติการ Windows ที่ใช้งานกันอย่างแพร่หลายทั่วโลก ได้ประกาศเตรียมติดตั้งระบบ SSH ลงบน Windows แบบ Native กล่าวคือ ผู้ใช้สามารถใช้งาน SSH ได้ทันที โดยไม่จำเป็นต้องโหลดโปรแกรม SSH Server/Client มาติดตั้งบน Windows อีกต่อไป

Read More »