Aliet escribió: > esto ya se esta tornando spamish, y poco util... > una duda... > BULLA???... :O > *sin comentarios* > > > Amigo Cibernético, bulla (digase formar alboroto...)...
Según tengo entendido y hasta donde pueden llegar mis escasos conocimientos dicha vulnerabilidad permite a un atacante obtener la llave privada a partir de la publica y de esta forma hacerse pasar por el SITIO o HOST oficial mediante alguna Técnica de "Man in The Middle" o de manejo de DNS o algo parecido, pero obteniendo la clave privada de un certificado SSL no puedes entrar como ROOT así como así y porque "ya entre", OpenSSH es una cosa y OpenSSL es otra, claro esta que debes saber eso... OpenSSH usa los certificados generados por OpenSSL pero de ahí a entrar como ROOT como Pedro por su casa va un camino bien largo... Estoy equivocado o puedo seguir pensando que hay BULLA en la noticia???? Cuantas personas o instituciones usan Certificados de Unidades Certificadoras Oficiales??? que cuestan 200 dolares??? si hasta ahora casi todo el mundo Usa Certificados no PAGADOS... CUAL ES EL SUSTO??? La Vulnerabilidad y connotación de la Noticia tiene repercusiones Internacionales sin duda alguna... Pero tampoco es para morirse del SUSTO... Por favor si estoy en un TOTAL ERROR ayudenme para no quedarme ignorante para siempre... Salu2 Alien! _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
