В СПО 20 лет зияла дыра, обнажающая пароли миллиардов устройств

Уязвимость в OpenSSH позволяет с относительной простотой подбирать логины к устройствам и серверам интернета вещей. Опубликованы патчи и экспериментальный эксплойт. 20-летний баг Эксперты по информационной безопасности компании Qualys выявили довольно серьезную уязвимость в OpenSSH, позволяющую злоумышленнику угадать логины, зарегистрированные на серверах, использующих эту технологию. Напомним, OpenSSH представляет собой свободное ПО для удаленного управления компьютерами и…