SSH vulnérable : des millions de serveurs ne sont plus sécurisés
Le protocole SSH est utilisé depuis près de 30 ans. Les chercheurs de Bochum ont développé une attaque susceptible de saper, voire de désactiver, les mesures de protection cryptographiques SSH. Selon ShadowServer, il existe plus d'un million de serveurs SSH actifs en Allemagne, soit plusieurs millions dans le monde. L'attaque Terrapin est une nouvelle technique d'attaque sur le protocole SSH découverte par des chercheurs de l'université de la Ruhr à Bochum. L'attaque peut compromettre l'intégrité des connexions SSH sécurisées en apportant des ajustements ciblés aux numéros de séquence lors de la prise de contact dans le cadre de la configuration de la connexion. Cela permet à l'attaquant de supprimer certains messages envoyés par le client ou…