क्रिटिकल ओपनएसएसएच वल्नरेबिलिटीज़ लाखों सर्वरों को मैन-इन-द-मिडिल और डिनायल-ऑफ-सर्विस अटैक्स के लिए उजागर करती हैं

ओपनएसएसएच में दो नई वल्नरेबिलिटीज़, CVE-2025-26465 और CVE-2025-26466, इंटरनेट से जुड़े लाखों सर्वरों के लिए एक महत्वपूर्ण खतरा पैदा करती हैं। ये खामियां हमलावरों को मैन-इन-द-मिडिल (MitM) अटैक्स को अंजाम देने या डिनायल-ऑफ-सर्विस (DoS) अटैक्स लॉन्च करने की अनुमति दे सकती हैं, जिससे संवेदनशील डेटा से समझौता हो सकता है और सेवाएं बाधित हो सकती हैं। पहली वल्नरेबिलिटी, CVE-2025-26465, ओपनएसएसएच क्लाइंट्स को प्रभावित करती है जब 'VerifyHostKeyDNS' विकल्प सक्षम होता है। दूसरी, CVE-2025-26466, इस सेटिंग की परवाह किए बिना शोषण योग्य है। एक हमलावर इन वल्नरेबिलिटीज़ का उपयोग उपयोगकर्ता इंटरैक्शन के बिना भी कर सकता है, भले ही कोई SSHFP रिकॉर्ड न हो। दुनिया भर में लगभग 33 मिलियन सर्वर ओपनएसएसएच चला रहे हैं, इसलिए संभावित प्रभाव काफी अधिक है। सफल शोषण से डेटा इंटरसेप्शन और मैनिपुलेशन के साथ-साथ DoS अटैक्स हो सकते हैं जो सर्वर संसाधनों का उपभोग करते हैं। उपयोगकर्ताओं से आग्रह किया जाता है कि वे सुरक्षा सलाहकारों की समीक्षा करें और अपने सिस्टम की सुरक्षा के लिए अनुशंसित शमन उपायों को लागू करें।