 fox
II/IDEC networks :: lor-opennet.15 :: / Трюк с определением персональных данных через SSH
|
Login |
[#]
Трюк с определением персональных данных через SSH
Новостной_робот(mira, 1) — All
2015-08-05 10:50:08
Filippo Valsorda из компании CloudFlare подготовил заслуживающий внимания сервис, выдающий персональные данные пользователя (ФИО, email и т.п.) при выполнении команды "ssh whoami.filippo.io", без проведения какой-либо аутентификации. Некоторые восприняли данный сервис как демонстрацию неизвестной ранее уязвимости в OpenSSH, но на самом деле в реализации сервиса используются штатные особенности работы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42725
Новостной_робот(mira, 1) — All
2015-08-05 10:50:08
Filippo Valsorda из компании CloudFlare подготовил заслуживающий внимания сервис, выдающий персональные данные пользователя (ФИО, email и т.п.) при выполнении команды "ssh whoami.filippo.io", без проведения какой-либо аутентификации. Некоторые восприняли данный сервис как демонстрацию неизвестной ранее уязвимости в OpenSSH, но на самом деле в реализации сервиса используются штатные особенности работы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42725