Une faille OpenSSH expose les serveurs aux attaques par force brute - Actualités RT Sécurité

Une faille OpenSSH expose les serveurs aux attaques par force brute

le 22/07/2015, par Serge Leblal avec IDG NS, Sécurité, 289 mots

Selon un chercheur en sécurité, une faille dans la chaîne d'authentification d'OpenSSH pourrait permettre à des hackers d'essayer des milliers de mots de passe sans être bloqués.

Une faille OpenSSH expose les serveurs aux attaques par force brute

Un bug dans OpenSSH, le logiciel le plus populaire pour les accès sécurisés à distance aux systèmes UNIX, pourrait permettre à des attaquants de contourner les restrictions d'authentification et lancer de très nombreuses conjectures pour trouver le bon mot de passe. Un chercheur en sécurité qui utilise l'alias en ligne Kingcope a signalé cette faille sur son blog la semaine dernière (voir illustration). Par défaut, les serveurs OpenSSH autorisent six tentatives d'authentification avant de fermer une connexion et le client OpenSSH permet trois entrées de mot de passe incorrect, indique Kingcope. Cependant, les serveurs OpenSSH avec authentification du clavier interactif activé - ce qui est...

Cet article est réservé aux abonnés.
Si vous êtes déjà membre, merci de vous connecter à votre compte.
Si vous n'êtes pas abonné, sélectionnez votre pack !
  • Articles Article Gratuit
  • Tous les articles
  • Sauvegarde
  • Dossiers
  • Revue de presse
  • Entretiens
  • Newsletter
  • Durée
  • Pack
    Gratuit
  • Pack
    7 jours
  • 7 jours
  • 30€
    prix hors taxes
  • Continuer
  • Pack
    1 mois
  • 1 mois
  • 1€*
    prix hors taxes
  • Continuer
  • Pack
    12 mois
  • 12 mois
  • 29€ /mois
    soit 348€ ht
  • Continuer

*Abonnement d'une durée minimum de 2 mois à 1 € le premier mois puis 60 € / mois suivant.
A l'issue des 2 mois, reconduction tacite de l'abonnement mensuellement à 60 €/mois.
Vous pouvez à tout moment l'arréter via votre gestionnaire de compte.

Une question sur nos offres ? Contactez nous
  • Contenus exclusifs

    Tous les articles publiés dans cette nouvelle version payante de R&T sont exclusifs. Vous ne les retrouverez nulle part ailleurs dans leur intégralité y compris sur les autres sites du groupe IT News Info, éditeur de R&T mais aussi du Monde Informatique, CIO et de Distributique.

  • Utile et utilisable

    La rédaction de R&T s'efforce de vous proposer un autre regard sur les sujets qui font l'actualité des réseaux et des télécoms. Elle privilégiera avant tout l'information clé pour votre activité, la plus utile pour les professionnels des réseaux, des télécoms en entreprise et du secteur public.

  • L'information un (nouveau) métier

    Depuis 27 ans, R&T est le média dédié aux préoccupations des professionnels des réseaux et des télécoms. Piloté par des journalistes professionnels, R&T se veut à la pointe des nouveaux canaux pour recueillir et transmettre l'information la plus pertinente pour les professionnels du secteur.

  • Lisible partout, sur tout et sécurisé

    Quel que soit la taille de votre écran (ordinateur, tablette, smartphone) l'environnement que vous utilisez, R&T s'adapte automatiquement au format désiré. Paiement sécurisé, pas d'application à télécharger, fluidité et rapidité d'affichage pour un confort maximal d'utilisation.