Lanzamiento de OpenSSH 8.8 con soporte deshabilitado para firmas digitales rsa-sha
Se ha publicado el lanzamiento de OpenSSH 8.8, una implementación abierta de cliente y servidor para trabajar bajo los protocolos SSH 2.0 y SFTP. La versión se destaca por deshabilitar de forma predeterminada la capacidad de usar firmas digitales basadas en claves RSA con un hash SHA-1 (“ssh-rsa”). El cese del soporte para las firmas "ssh-rsa" se debe a la mayor eficiencia de los ataques de colisión con un prefijo determinado (el costo de seleccionar una colisión se estima en aproximadamente 50 mil dólares). Para […]