Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOpenSSH: Kritische Sicherheitslücke nach 19 Jahren geschlossen
Soll jeder Rechner, Handy, Tablet nur im Fort Knox mit drei bewaffneten Wächtern im Rücken und ohne Internetverbindung genutzt werden dürfen? Allen anderen ist eh nicht zu helfen?
Solche Lücken vereinfachen weitere Bruteforce-Angriffe. Offene SSH-Ports werden regelmäßig angegriffen, es werden dabei gezielt gängige Benutzernamen / Passwortkombinationen durchprobiert. Wer natürlich ein Standardpasswort verwendet hat sowieso verloren. Die Häufigkeit dieser Angriffe aus dem Internet ist sehr hoch. Wenn der Angreifer den Benutzernamen kennt, kann der Suchraum für Bruteforce-Angriffe stark eingeschränkt werden. In Kombination mit einem schwachen Passwort ist ein System schneller kompromittiert als so mancher denkt. Mit einem guten Passwort hingegen (Länge, viele Sonderzeichen etc.) sollte das System weiterhin als sicher gelten.
Lustiges Gegenbeispiel :
Linux-Benutzernamen können bis zu 32 Zeichen lang sein. Das gibt eine Menge an Varianten die es durchzuprobieren gilt. Nur dass niemand einen solchen Benutzernamen wählen würde. Trotzdem ergibt das in diesem Fall ein zusätzliches Level an Sicherheit:
26 Buchstaben klein + 26 Buchstaben groß + Zahlen 0-9 = 62 Variationen je Stelle.
Anzahl verschiedener Benutzernamen:
-->62^32 = 2,272*10^57
Das ist Eine Zahl mit 57 Stellen, wenn ich mich nicht verrechnet habe. Bruteforce this!
