AKIT
English Eesti

SSH CRC32 Compensation Attack

SSH CRC32 kompensatsiooni rünne

olemus
kaug-ületäitumist tekitav rünne:
- pole enam aktuaalne
- põhines SSH algversioonide ründedetektori turvaaugul
- terviklust kaitsev mittekrüptograafiline kontrollkood CRC
------ võimaldas lihtsaid seansisuhtluse ründeid
- nende tõrjeks lisati ründedetektor

üksikasju
https://pen-testing.sans.org/resources/papers/gcih/exploiting-ssh-crc32-compensation-attack-detector-vulnerability-103026

https://staff.washington.edu/dittrich/misc/ssh-analysis.txt