Généraux algériens... Comment ils exploitent le peuple algérien comme bouclier humain pour protéger leurs intérêts    La Chambre des représentants adopte à la majorité le projet du Code de procédure pénale    Le Maroc renforce sa coopération avec le Burkina Faso dans le domaine de la sécurité militaire    Sahara : Le ministre des AE de la Mauritanie se réunit à Bruxelles avec De Mistura    Fès : La Cour d'appel annule l'interdiction de quitter le territoire pour Mustafa Lakhsem    Scandale à l'Université d'Agadir : Le ministre Ouahbi dévoile un accord surprenant    Emploi: Agadir à la recherche de convergence entre formation et entreprise    Jorf Lasfar : Falcon Energy s'allie à Fluoralpha pour implanter une usine d'anodes    Industrie : SKF inaugure une usine à Tanger    Prix du phosphate : Platts change sa méthodologie de calcul    Cours des devises du mercredi 21 mai 2025    Le Club Afrique développement tient sa 41ème mission multisectorielle en Egypte    Maroc : Bourita tacle ceux qui «se nourrissent» du malheur des Palestiniens    Une ministre palestinienne salue les efforts de Mohammed VI pour la solution à deux Etats    Nasser Bourita : La solution à deux Etats, clé de voûte pour la stabilité régionale    Lekjaa aux jeunes Lions de l'Atlas : Les supporters marocains s'attendaient à une performance plus convaincante et plus stable    Coupe du Trône / 8es (MAJ) : FAR-RCAZ, ce soir    Europa League : Man United-Tottenham, une finale 100% anglaise, un titre pour Mazraoui?    Ligue 1 : Achraf Hakimi (PSG) et Neil El Aynaoui (RC Lens) dans le onze type de la saison    Marruecos: Bourita critica a quienes «se alimentan» de la desgracia de los palestinos    Commission nationale des investissements : 191 projets approuvés pour plus de 326 milliards de dirhams    Les prévisions du mercredi 21 mai    Morocco issues first ESCO authorization, boosting energy efficiency and job creation    Sahara : Mauritania's Foreign Minister meets with De Mistura in Brussels    Lekjaa : L'organisation d'événements sportifs, un levier de développement    Karim Zidane : La Commission nationale des investissements a approuvés 191 projets    Protection sociale : Le CESE alerte sur les défis structurels et propose une refonte globale    « Jiutian »... le porte-avions aérien chinois qui redéfinit la suprématie aérienne    Xi Jinping appelle à une industrie manufacturière plus forte pour faire avancer la modernisation chinoise    FRMF : M. Fouzi Lekjaâ reçoit la délégation de l'Equipe Nationale U20    Bruges : Naples et Leipzig insistent pour Chemsdine Talbi    Affaires étrangères chinoises : Taïwan n'a ni base, ni raison, ni droit de participer à l'Assemblée mondiale de la santé    Santé : L'OMS adopte un accord international sur les pandémies    JPO de la DGSN : La Police montée, un engagement fort au service de la sécurité touristique au Maroc    Gaza : La solution à deux Etats, c'est faire de la paix une réalité    "African Lion 2025" : Exercice de lutte contre les Armes de Destruction Massive au port militaire d'Agadir    Hammouchi reçoit les membres de la DGSN et DGST en partance pour le pélerinage    L'intérêt culturel en Chine se manifeste : plus de 1,4 milliard de visites dans les musées en 2024    Festival de Fès des musiques sacrées : l'Afrique au cœur de la Renaissance    Prochain Spider-Man : le Maroc en toile de fond ?    Festival de Cannes : Denzel Washington reçoit une Palme d'or d'honneur surprise    FNM : Le Musée Nejjarine de Fès, premier établissement à recevoir le Label « Musée du Maroc »    Voilà comment le gouvernement a rendu à la profession d'enseignant ses lettres de noblesse    Coupe de la CAF : Simba SC – RS Berkane se jouera à midi    Trafic illégal de plastiques agricoles : le Maroc cité dans une vaste affaire de déchets exportés depuis l'Espagne    « Semaine Africaine » : L'UNESCO lance les festivités    Projet Madrastna : L'école fait son show    Le cinéma chinois brille au Festival de Cannes : un pavillon dédié reflète l'essor de la créativité cinématographique chinoise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité : la DGSSI alerte sur le risque de vulnérabilité d'OpenSSH
Les ECO Publié dans Les ECO le 08 - 01 - 2024

La Direction générale de la sécurité des systèmes d'information a émis une note de sécurité concernant la cyberattaque «Terrapin», qui affecte OpenSSH, l'une des solutions d'administration à distance les plus populaires.
Risque critique, impact critique. La Direction générale de la sécurité des systèmes d'information (DGSSI) a émis, jeudi dernier, une note de sécurité afférente à l'attaque technique, dite «Terrapin», qui affecte l'une des solutions d'administration à distance les plus populaires : OpenSSH. Cette attaque sophistiquée exploite la vulnérabilité critique «CVE-2023-48795» dans le protocole Secure Shell en altérant l'intégrité des connexions SSH, exploitant par là plusieurs faiblesses d'Open SSH.
Dans ce sens, le protocole Secure Shell (SSH), connu pour protéger les réseaux les plus sensibles, est vulnérable aux attaques suite à la découverte des chercheurs allemands de cette faille qui permet aux hackers de mener une attaque man-in-the-middle (MITM). Selon la Direction générale de la sécurité des systèmes d'information, cette vulnérabilité permet aux attaquants de réduire la sécurité d'une connexion SSH établie, ce qui peut conduire à un accès non autorisé, à l'exfiltration de données et même au déploiement de logiciels malveillants.
L'usage du scanner de vulnérabilité «Terrapin»
Cette vulnérabilité affecte un large éventail de versions de logiciels clients et serveurs SSH, y compris les versions d'Open SSH antérieures à la version 9.6. Pour faire face à cette situation, les administrateurs peuvent utiliser le scanner de vulnérabilité «Terrapin» pour déterminer si un client ou un serveur SSH est vulnérable. Outre la liste complète des implémentations affectées fournies, plusieurs recommandations ont été émises dans le cadre de cette alerte, notamment l'application des correctifs de sécurité du fournisseur de logiciels. Cela implique généralement de passer à la dernière version du client SSH et du logiciel serveur.
Il s'agit aussi d'envisager la désactivation des algorithmes non sécurisés de chiffrement et d'échange de clés dans la configuration du serveur SSH, outre la surveillance des activités suspectes sur les systèmes SSH, telle que les tentatives de connexion inattendues ou des changements de configuration.
Par ailleurs, il est question aussi d'utiliser des mots de passe forts et uniques, selon la direction, pour tous les comptes SSH et d'activer l'authentification à deux facteurs dans la mesure du possible.
Yassine Saber / Les Inspirations ECO

Cliquez ici pour lire l'article depuis sa source.