Mentionsy

Podatność Erlangu OTP SSH.

Ale żeby zachęcić też naszych słuchaczy do tego, żeby nie startować od bardzo trudnych tematów, to może o OTPSSH i podatność Erlanga odłożymy sobie na drugi albo trzeci temat i zaczniemy od cyfrowych bliźniaków.

Zanim przeskoczymy do tematu, który myślę, że będzie dla nas super ciekawy, czyli 50-lecie Microsoftu, to idziemy z grubej rury w drugą stronę, czyli technologie i podatność Erlanga w OTP SSH.

W zasadzie przejęcie kontroli nad zaatakowanym demonem SSH.

Ale powiedziałeś o tym, że to dotyczy demona SSH.

Wydaje mi się, że nie tylko demona SSH, tylko generalnie implementacji SSH, bo nie zawsze każdy system taki IoT ma takiego demona w formie systemu operacyjnego.

Podatność dotyczy nie generycznie wszystkich użytkowników SSH, tylko tych, którzy używają komponentu Erlang OTP.

To nie jest, żeby było jasne, to nie jest tak, że każde urządzenie, które korzysta z SSH i jest podłączone do internetu, natychmiast jest na to podatne i na każdym tym urządzeniu można zdalnie wykonywać kod.

Mówimy o sytuacji, kiedy musielibyśmy umożliwić intruzowi zdalne podłączenie się do naszej usługi SSH.

Wystawionego SSH na publiczny dostaw.

Wystawianie SSH do świata wbrew pozorom nie jest najlepszym pomysłem.

Zrobił zestawienie urządzeń, które mają wystawionego demona SSH właśnie w tej wersji z Erlang OTP, to wyszło mu w granicach chyba sześciuset paru tysięcy adresów IP unikalnych.