GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ
ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ
ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้
ที่มา - GitHub
Topics:
GitHub
Security
Data Breach
อ่านต่อ...
ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมาผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้
ที่มา - GitHub
Topics:
GitHub
Security
Data Breach
อ่านต่อ...
