Attack Response Successful Gobbles SSH Exploit Uname

ชื่อ ATTACK-RESPONSE successful gobbles ssh exploit uname
ความหมาย เหตุการณ์นี้จะเกิดขึ้นเมื่อผู้ใช้งาน(remote user)มีการตรวจพบสิ่งผิดปกติภายในเครื่องที่เปิดบริการ SSH server ด้วยซอฟต์แวร์ OpenSSH เองที่มีข้อบกพร่องใน challenge-response mechanism เมื่อปรับแต่งค่า(configured)ด้วย “PARAuthenticationViaKbdlnt” หรือ “ChallengeResponseAuthentication” ข้อบกพร่องนี้ผู้ใช้สามารถพบได้ และทำให้ผู้บุกรุกระบบ(attacker)ได้รับสิทธิเป็นผู้ดูแลระบบแทนหรือที่เรียกว่าได้ค่า "root shell"

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License