Num cenário em que um cliente SSH se liga a um servidor através de uma rede não fidedigna, e um atacante consegue realizar um ataque de "man-in-the-middle" durante a primeira ligação, qual das seguintes opções descreve o impacto mais provável se o utilizador aceitar a chave do anfitrião do atacante sem verificação?

Question

Answer

A ligação falhará, pois o servidor legítimo rejeitará a tentativa de ligação do atacante.

Answer

O atacante só conseguirá observar metadados da ligação, como os endereços IP e os algoritmos negociados, mas não o conteúdo.

Answer

Apenas a autenticação do servidor falha, mas a autenticação do utilizador e a confidencialidade dos dados permanecem seguras.

Answer

O atacante pode intercetar, decifrar e modificar todo o tráfego da sessão SSH, incluindo credenciais de autenticação e dados transmitidos.

Crowdly

Num cenário em que um cliente SSH se liga a um servidor através de uma rede não ...

Want instant access to all verified answers on moodle24.iscte-iul.pt?