Produit haineux de Boukharrouba , Chengriha et Tebboune, le « Nouvel homme algérien »    MadfooatCom conclut un accord stratégique avec Attijariwafa Bank pour déployer des solutions de paiement électronique    Nouvel investissement chinois renforçant le positionnement du Maroc comme hub industriel régional dans l'industrie automobile    Les droits de douane américains risquent de repousser à 2027 la croissance au Mexique, selon JP Morgan    Le projet Noor III stimule le chinois Lanpec High-Tech en Bourse de Shanghai    Chypre: Erdogan insiste sur une solution à deux Etats pour l'île divisée    Le régime algérien incendie délibérément la Kabylie, encore une fois    Basket/Division Excellence hommes : L'AS Salé rejoint le FUS Rabat en finale    Les autorités marocaines contiennent un incendie forestier aux abords de Tétouan    Superman de nouveau en tête du box-office nord-américain    Secteur minier : Le Maroc au cœur de la sécurité alimentaire mondiale    C'est officiel : Neil El Aynaoui rejoint l'AS Roma avec un contrat jusqu'en 2030    Massad Boulos bientôt au Maroc et au Maghreb dans le cadre d'une tournée régionale    La Vanguardia : Le Maroc, un modèle de stabilité économique en Afrique    Médicaments : Si chers, si cruels !    Le Maroc se positionne comme un « marché stratégique » pour l'Argentine    Basket / DEX(h) : Le FUS surclasse le MAS pour une place en finale des play-offs    Basket / Finale .Première division : Aujourd'hui , ''CODM - Rabita'' pour le sacre dès 18h00 à Salé    Le Maroc, un « marché stratégique », selon le ministère argentin des AE    Fiscalía de Casablanca desmiente acusaciones de robo de órganos tras accidente de tráfico    2030 World Cup : David Hallyday urges FIFA to address alleged «culling of dogs» in Morocco    Sahara : Face à l'implacable réalité, Abdelmadjid Tebboune n'a d'autre choix que le déni !    La France interdit l'usage du téléphone portable dans les collèges dès la prochaine rentrée scolaire    Brice Soccol sur CNews salue l'essor diplomatique du Maroc grâce au roi Mohammed VI et déplore l'isolement algérien régional    Justice, corruption et polémique : Ouahbi se confie en exclusivité à Hespress    Torre Pacheco, Espagne : Quand l'extrême droite sème la haine et cible les Marocains    Le Maroc s'affirme, grâce à la Vision Royale éclairée, comme « le pays phare » en Afrique    Brahim Díaz à Malaga pour la 2ème édition de son campus « Mentalidad Brahim »    Foot: La sélection marocaine des joueurs locaux s'impose face au Burkina Faso    Le Maroc est devenu un des centres mondiaux du football (Gianni Infantino)    Gaza : Troisième phase de la campagne marocaine d'aide humanitaire    Des milliers de Marocains dans les rues de Rabat en soutien à Gaza    Deux puissants séismes au large de l'Extrême-orient russe, alerte au tsunami    Températures prévues pour le lundi 21 juillet 2025    Déconcerté, l'ANC commente le ralliement de Jacob Zuma à la position marocaine sur le Sahara : «Il mène une contre-révolution»    Accident mortel à Casablanca : La Justice dément le vol d'organes de la victime    MAGAZINE - Souheil Ben Barka : fluide planséquence    Morocco to face Ghana in WAFCON semi-finals    Diaspo #398 : De la Belgique au Maroc, Sarra El Massaoudi célèbre Nos Héritages migratoires    CAN de rugby à XV (Ouganda-2025) : le Maroc termine à la 6è place    Le temps qu'il fera ce dimanche 20 juillet 2025    Une mère accuse le vol d'organes de son fils décédé : le parquet de Casablanca dément et rétablit les faits    Cinéma : Voici les projets admis à l'avance sur recettes au titre de la 2e session de 2025    Partenariat Maroco-Chinois Pionnier pour Stimuler l'Innovation en Santé et l'Intégration entre Médecine Moderne et Traditionnelle    Cinéma: La Commission d'aide dévoile sa liste    Le Maroc et l'UNESCO annoncent une nouvelle alliance pour promouvoir le développement en Afrique par l'éducation, la science et la culture    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : la DGSSI alerte sur le risque de vulnérabilité d'OpenSSH
Les ECO Publié dans Les ECO le 08 - 01 - 2024

La Direction générale de la sécurité des systèmes d'information a émis une note de sécurité concernant la cyberattaque «Terrapin», qui affecte OpenSSH, l'une des solutions d'administration à distance les plus populaires.
Risque critique, impact critique. La Direction générale de la sécurité des systèmes d'information (DGSSI) a émis, jeudi dernier, une note de sécurité afférente à l'attaque technique, dite «Terrapin», qui affecte l'une des solutions d'administration à distance les plus populaires : OpenSSH. Cette attaque sophistiquée exploite la vulnérabilité critique «CVE-2023-48795» dans le protocole Secure Shell en altérant l'intégrité des connexions SSH, exploitant par là plusieurs faiblesses d'Open SSH.
Dans ce sens, le protocole Secure Shell (SSH), connu pour protéger les réseaux les plus sensibles, est vulnérable aux attaques suite à la découverte des chercheurs allemands de cette faille qui permet aux hackers de mener une attaque man-in-the-middle (MITM). Selon la Direction générale de la sécurité des systèmes d'information, cette vulnérabilité permet aux attaquants de réduire la sécurité d'une connexion SSH établie, ce qui peut conduire à un accès non autorisé, à l'exfiltration de données et même au déploiement de logiciels malveillants.
L'usage du scanner de vulnérabilité «Terrapin»
Cette vulnérabilité affecte un large éventail de versions de logiciels clients et serveurs SSH, y compris les versions d'Open SSH antérieures à la version 9.6. Pour faire face à cette situation, les administrateurs peuvent utiliser le scanner de vulnérabilité «Terrapin» pour déterminer si un client ou un serveur SSH est vulnérable. Outre la liste complète des implémentations affectées fournies, plusieurs recommandations ont été émises dans le cadre de cette alerte, notamment l'application des correctifs de sécurité du fournisseur de logiciels. Cela implique généralement de passer à la dernière version du client SSH et du logiciel serveur.
Il s'agit aussi d'envisager la désactivation des algorithmes non sécurisés de chiffrement et d'échange de clés dans la configuration du serveur SSH, outre la surveillance des activités suspectes sur les systèmes SSH, telle que les tentatives de connexion inattendues ou des changements de configuration.
Par ailleurs, il est question aussi d'utiliser des mots de passe forts et uniques, selon la direction, pour tous les comptes SSH et d'activer l'authentification à deux facteurs dans la mesure du possible.
Yassine Saber / Les Inspirations ECO

Cliquez ici pour lire l'article depuis sa source.