[#] Выявлена большая порция уязвимых SSH-ключей доступа к GitHub
Новостной_робот(mira, 1) — All
2015-06-03 23:54:28


Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью, в которой разработчики Debian поломали генератор случайных чисел комментированием двух строй кода.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42357