AKIT
English Eesti

SSH CRC32 Compensation Attack

SSH CRC32 kompensatsiooni rünne

olemus
kaug-ületäitumist tekitav rünne:
- pole enam aktuaalne
- põhines SSH algversioonide ründedetektori turvaaugul
- terviklust kaitsev mittekrüptograafiline kontrollkood CRC
võimaldas lihtsaid seansisuhtluse ründeid,
nende tõrjeks lisati ründedetektor

ülevaateid
https://www.fortiguard.com/encyclopedia/ips/11795/ssh-crc32-compensation-attack

https://static.lwn.net/2001/1115/a/ssh-exploit.php3

https://www.giac.org/paper/gcih/295/exploiting-ssh-crc32-compensation-attack-detector-vulnerability/103026