Компьютеры во всем мире полагаются на библиотеку libssh, в которой есть уязвимость CVE-2018-10933. К сожалению для хакеров, эта ошибка сервера была исправлена вскоре после релиза. К счастью, для хакеров почти никто не тратит время на обновление своих библиотек SSH. Как работает эксплойт В обычном сеансе SSH пользователь будет пытаться войти с логином и паролем. В приведенном ниже примере мы пытаемся войти на сервер под управлением libssh с неверным паролем, введя ssh username@ipaddress в окне терминала. ssh…