Хабр Курсы для бэкендеров
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Бэкенд доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 1
В 2023 году в ssh была добавлена обфускация длительности нажатий на клавиши
Кроме проблем с перфомансом, от которых до сих пор всех колбасит, в изначальной реализации ObscureKeystrokeTiming спустя год был обнаружен баг CVE-2024-39894. Он оставлял возможность проводить timing attack в том замечательном случае, когда вывод нажатых символов в терминал отключен - т.е. при входе паролей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему SSH отправляет 100 пакетов по одному нажатию клавиши?