×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

ThetechguyMiembro desde: 09/02/18

Thetechguy
5
Posición en el Ranking
2
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    1.616.198
  • Publicadas
    675
  • Puntos
    79
Veces compartidas
68
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 21h

PuTTY, el cliente de SSH ha sido actualizado con diversos parches de seguridad

PuTTY, el cliente de SSH  ha sido actualizado con diversos parches de seguridad, mientras que sus mantenedores principales admitieron recientemente que fue corregida una vulnerabilidad de gravedad crítica, reportan instructores de un curso de hacking ético online del Instituto Internacional de Seguridad Cibernética.

Entre las correcciones que recibió PuTTY recientemente se incluyen nuevas características para solucionar múltiples vulnerabilidades en el cliente de Telnet y SSH; acorde a los instructores del curso de hacking ético online, la mayoría de las vulnerabilidades fueron descubiertas gracias al programa de recompensas por vulnerabilidades auspiciado por la Unión Europea.

La versión 0.71 de PuTTY incluye correcciones para:

  • Una sobrescritura de memoria ejecutable remotamente
  • Un posible reciclado de números aleatorios usados en criptografía
  • Secuestro a través de archivos maliciosos en Windows
  • Desbordamiento de búfer ejecutable de forma remota en Unix
  • Posibilidad de generar condiciones de denegación de servicio

Acorde a los expertos del curso de hacking ético online, los mantenedores principales de PuTTY creen que, de entre las vulnerabilidades reportadas en el programa de recompensas de la UE, la más grave es vuln-dss-verify; “a través de un ataque Man-in-the-Middle (MiTM) se podrían omitir las claves edl host SSH por completo”, mencionaron los encargados del mantenimiento de PuTTY.

Afortunadamente esta vulnerabilidad nunca apareció en una versión disponible de PuTTY, sino que se presentó cuando se reescribió el código para la seguridad del canal lateral, por lo que sólo mucho antes del lanzamiento de la versión 0.71.

Otro de los errores detectados es que PuTTY no impone un mínimo de caracteres durante el intercambio de claves RSA, lo que genera un desbordamiento de enteros... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-intercambio-de-claves-en-putty/

Más recientes de Thetechguy

Intel lanza parches para corregir vulnerabilidades críticas

Intel lanza parches para corregir vulnerabilidades críticas

Las vulnerabilidades podrían permitir la escalada de privilegios, entre otras actividades maliciosas Hace 21h

Hacker exige rescate en Bitcoin para no revelar datos de millones de personas

Hacker exige rescate en Bitcoin para no revelar datos de millones de personas

Esta el la cuarta ocasión en el último año que este hacker amenaza con vender o revelar información robada Hace 3d

Mostrando: 1-5 de 673