Die Veröffentlichung von OpenSSH 9.5, einer offenen Implementierung von Client und Server für die Protokolle SSH 2.0 und SFTP, wurde bekannt gegeben.
Wesentliche Änderungen:
- In ssh-keygen ist standardmäßig die Generierung von Schlüsseln basierend auf der digitalen Signatur Ed25519 aktiviert, die von Daniel Bernstein entwickelt und in RFC 8709 standardisiert wurde. Es wird darauf hingewiesen, dass Ed25519-Schlüssel seit der Version OpenSSH 6.5 (2014) unterstützt werden und aufgrund ihrer geringen Größe benutzerfreundlicher sind. Darüber hinaus bieten Ed25519 digitale Signaturen ein höheres Sicherheitsniveau als ECDSA und DSA und zeigen sehr hohe Geschwindigkeiten bei der Verifizierung und Erstellung von Signaturen. Die Widerstandsfähigkeit gegen Angriffe für Ed25519 beträgt etwa 2^128 (im Durchschnitt sind 2^140 bitweise Operationen erforderlich, um Ed25519 anzugreifen), was der Widerstandskraft von Algorithmen wie NIST P-256 und RSA mit einer Schlüssellänge von 375 Byte oder einem 128-Bit-Blockchiffrier entspricht. Ed25519 ist außerdem nicht anfällig für Kollisionsprobleme bei Hashes, unempfindlich gegenüber Angriffen durch Zeitmessung von Caches (Cache-Timing-Angriffe) und Angriffen über Seitenkanäle (Side-Channel-Angriffe).
- Das SSH-Tool bietet jetzt Schutz vor Angriffen über externe Kanäle, die die Zeitabstände zwischen Tasteneingaben analysieren, um Eingaben nachzubilden. Solche Angriffe beruhen darauf, dass die Verzögerungen zwischen den Tastenanschlägen davon abhängen, an welcher Stelle auf der Tastatur sich die Tasten befinden (zum Beispiel ist die Reaktion beim Eingeben des Buchstabens „F“ schneller als beim Eingeben von „Q“ oder „X“, da für das Drücken weniger Fingerbewegungen erforderlich sind). SSH war anfällig für diese Angriffe, da es die Informationen über das eingegebene Zeichen in einem separaten Paket unmittelbar nach dem Drücken jeder Taste gesendet hat; folglich korrelierten die Verzögerungen zwischen dem Versand der Pakete mit den Verzögerungen zwischen den Tastenanschlägen.
Um die Besonderheiten der interaktiven Eingabe im SSH-Verkehr zu verbergen, wird nun die Datenübertragung nicht während der Eingabe, sondern nur in festgelegten Zeitabständen (standardmäßig 20 ms) durchgeführt. Zudem werden zur Verwirrung der Angreifer in zufälligen Abständen nach dem Senden echter Daten auch fiktive Tasteneingaben übermittelt. Um den Schutz einzustellen, wurde der Parameter „ObscureKeystrokeTiming“ in die ssh_config hinzugefügt.
- In ssh und sshd wurde die Unterstützung für die SSH-Protokollerweiterung „ping@openssh.com“ implementiert, die einen neuen Nachrichtentyp SSH2_MSG_PING und SSH2_MSG_PONG hinzufügt, um regelmäßig Pakete in festen Intervallen zu senden. Diese Erweiterung ist notwendig, um den bereits genannten Schutz vor Angriffen über externe Kanäle zu gewährleisten.
- In sshd ist es nun erlaubt, die Sybsystem-Direktiven über Match-Blöcke zu überschreiben.
- In sshd wurde die Verarbeitung von Anführungszeichen in der Subsystem-Direktive geändert, sodass diese nun für Befehle und Argumente beibehalten werden, was zu Inkompatibilitäten mit sehr seltenen Konfigurationen führen kann.
Quelle: opennet.ru
