Nwlapcug.com


Problemi di sicurezza con SSH autenticazione

Problemi di sicurezza con SSH autenticazione


SSH (Secure shell) è stato progettato per consentire l'accesso protetto ai sistemi attraverso una rete interna o esterna. Prima del SSH, il protocollo telnet è stato utilizzato per trasferire i dati avanti e indietro tra computer. Il problema con telnet era che i nomi utente e password sono state passate dove gli hacker potrebbero rubare loro.

SSH v1

Implementazioni di SSH v1 risolto questi problemi, ma solo brevemente. Principalmente, e criptato il traffico così gli hacker non potrebbero facilmente fiutare dati critici come password. Purtroppo, SSH v1 è stato trovato per avere diverse vulnerabilità principalmente un overflow del buffer e un difetto di recupero sessione non autorizzato.

SSH v2

Implementazione di SSH v2 fornito molte soluzioni per tali vulnerabilità. Ha anche aumentato la complessità degli algoritmi di crittografia e aggiunto il supporto per certificati a chiave pubblica.

Prevenzione/soluzione

Varie organizzazioni fornitore e sicurezza richiedono SSH v2 essere utilizzato invece di SSH v1. Tuttavia, molti dispositivi meno recenti supportano ancora SSH v1. Gli utenti devono configurare i loro dispositivi e disabilitare fallback per SSH v1 per assicurarsi che non viene utilizzato come backup per SSH v2.