All streams
Search
Write a publication
Pull to refresh

Comments 1

В 2023 году в ssh была добавлена обфускация длительности нажатий на клавиши

Кроме проблем с перфомансом, от которых до сих пор всех колбасит, в изначальной реализации ObscureKeystrokeTiming спустя год был обнаружен баг CVE-2024-39894. Он оставлял возможность проводить timing attack в том замечательном случае, когда вывод нажатых символов в терминал отключен - т.е. при входе паролей.

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2026, Habr