Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.
Comentarios
ahora mismo hay una actualización de ssh/ssl y blacklist...si cuando el rio suena...
Relacionada con:
Gravísima vulnerabilidad encontrada en OpenSSH, en Debian y derivados
Gravísima vulnerabilidad encontrada en OpenSSH, en...
kbglob.comAunque aquel menéo no era exacto: el problema no está en OpenSSH, sino en OpenSSL y en cómo genera las claves que se usan en SSH y SSL.
Si no lo entiendo mal, este problema lo tienen solo aquellos que permiten acceso al servidor directamente a través de certificados.
Si, además, activas la petición de password, la cosa se complica bastante, ¿no?