Det finske firma SSH Communications Secutiry meddelte mandag, at den seneste version af firmaets program SSH Secure Shell indeholder en fejl, der kan give hackere kontrol over visse Unix og Linux computere. Det skriver ZDnet.
Den fatale fejl findes i SSH Secure Shell version 3.0.0, der blev frigivet den 21. juni.
SSH Secure Shell er skabt for at beskytte den tekstbaserede brugerfalde - kaldet "shell" - som benyttes til at oprette forbindelse mellem computere og sende kommandoer. Programmet er beskyttet med kodeord og benytter kryptering til at beskytte de data der sendes gennem programmet.
Men fejlen i version 3.0.0 gør det muligt for alle og enhver at åbne forbindelser via SSH Secure Shell, hvis visse forudsætninger er til stede. Har den oprindelige bruger beskyttet forbindelsen med et kodeord, der kun indeholder to karakterer, kan en hacker åbne forbindelsen uden at taste noget kodeord overhovedet.
Ifølge ZDnet er det ikke normalt for brugere at lave kodeord af to tegn, men administratorer benytter ofte korte kodeord til administrative konti der styrer printere og lignende.
SSH har lavet en opdatering, i form af version 3.0.1, der retter fejlen. Opdateringen kan hentes fra firmaets FTP server.
(Kilde: ZDnet)
