Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2023, 10:04 door Erik van Straten

Door Sysosmaster:[...] Helpt dat met het begrijpen? Jazeker, dank! Het werkt inderdaad anders dan ik dacht: de private key(s) verlaten de PC van de gebruiker niet. Maar dat maakt weinig uit voor een aanvaller: die kan een nieuw sleutelpaar genereren (dat is, zo te zien precies wat er gebeurde bij matrix.org), waarna die aanvaller zijn public key toevoegt op alle servers waar de legitieme gebruiker toegang tot heeft: user get key: S2 (+ S3, S4,...) .———————————. O v ^ /|\ [PC]———————>[S1]———————>[S2] / \ ssh#1 • | ssh#2 ^ • | | • | Bob adds | Bob O | his pubkey| (attacker) /|\ +———————————' / \ | | Bob ssh#3 | and adds | his pubkey +—————————>[S3] | | Bob ssh#4 | and adds ...

Beschrijf je klacht (Optioneel):

captcha