Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/11/2008
Der er fundet en potentielt alvorlig sårbarhed i krypteringsprotokollen SSH (Secure Shell), men den er svær at udnytte i praksis.Sårbarheden gør det muligt for en angriber at få adgang til fire byte klartekst fra en krypteret session. Til gengæld får angrebet sessionen til at gå ned.
Forskere fra Royal Holloway, University of London har fundet sårbarheden, der ligger i selve SSH-protokollen. Den findes kun under bestemte omstændigheder og vil være vanskelig at udnytte til et praktisk angreb.
SSH Communications Security har udsendt en rettet udgave af deres SSH-implementering. Andre SSH-produkter kan også være sårbare.