SSH CRC32 Compensation Attack
SSH CRC32 kompensatsiooni rünne
olemus
kaug-ületäitumist tekitav rünne:
- pole enam aktuaalne
- põhines SSH algversioonide ründedetektori turvaaugul
- terviklust kaitsev mittekrüptograafiline kontrollkood CRC
võimaldas lihtsaid seansisuhtluse ründeid,
nende tõrjeks lisati ründedetektor
ülevaateid
https://www.fortiguard.com/encyclopedia/ips/11795/ssh-crc32-compensation-attack
https://static.lwn.net/2001/1115/a/ssh-exploit.php3
https://www.giac.org/paper/gcih/295/exploiting-ssh-crc32-compensation-attack-detector-vulnerability/103026