2.2 C
Pristina
spot_img

Hulumtuesit gjejnë një mënyrë për të vjedhur çelësat SSH

Date:

Share:

Dobësia e sigurisë shfrytëzon disa gabime të vogla përllogaritëse që ndodhin natyrshëm gjatë procesit “SSH Handshake.” Për fatin e mirë funksionon vetëm me enkriptimin RSA.

Hulumtuesit e sigurisë kanë gjetur një mënyrë të re për të vjedhur çelësa kriptografikë në Secure Shell (SSH).

Lidhjet SSH të kompromentuara mund tu japin hakerave mundësinë për të monitoruar dhe marrë të dhëna nga serverët apo klientët remote. Studimi vjen në vazhdën e hulumtimeve të bëra në 25 vitet e fundit.

Dobësia e sigurisë shfrytëzon disa gabime të vogla përllogaritëse që ndodhin natyrshëm gjatë procesit “SSH Handshake.” Për fatin e mirë funksionon vetëm me enkriptimin RSA.

Për fatin tonë të keq algoritmet RSA përbëjnë 1/3 e sajteve të testuar. Nga 3.5 miliardë nënshkrime të hetuara nga uebsajtet publike skanuar në 7 vitet e fundit, afro 1 miliardë përdorin RSA.

Në këtë grup, 1 në 1 milionë implementime ekspozonte çelësat SSH. Për ti bërë gjërat më keq hakerët mund të përdorin të njëjtën ose një teknikë të ngjashme për të kompromentuar lidhjet IPsec.

Në publikimin e tyre të fundit “Passive SSH Key Compromise via Lattices,” hulumtuesit vunë theksin se kompanitë dhe individët të cilët përdorin VPN për të siguruar lidhjet e tyre dhe fshehur trafikun në internet ishin në rrezik.

Hulumtuesit ekspozuan problemin e sigurisë në pajisjet e katër prodhuesve: Cisco, Zyxel, Hillstone Networks dhe Mocana. /PCWorld Albanian

Abonohuni

━ artikuj të ngjashëm

7 Arsye pse ndryshimi mund të dështojë | Si ndryshimi shkon keq

Ka shumë gjëra që duhen bërë siç duhet që ndryshimi të ketë sukses. Nga përfshirja e njerëzve deri te përmbushja e angazhimit për ndryshim. Por identifikimi...
spot_img