שחרור של OpenSSH 8.8 עם השבתת תמיכה בחתימות דיגיטליות של rsa-sha

פורסם המהדורה של OpenSSH 8.8, יישום פתוח של לקוח ושרת לעבודה באמצעות פרוטוקולי SSH 2.0 ו-SFTP. המהדורה בולטת בהשבתת כברירת מחדל את היכולת להשתמש בחתימות דיגיטליות המבוססות על מפתחות RSA עם hash SHA-1 ("ssh-rsa").

הפסקת התמיכה בחתימות "ssh-rsa" נובעת מהיעילות המוגברת של התקפות התנגשות עם קידומת נתונה (עלות בחירת התנגשות מוערכת בכ-50 אלף דולר). כדי לבדוק את השימוש ב-ssh-rsa במערכות שלך, אתה יכול לנסות להתחבר באמצעות ssh עם האפשרות "-oHostKeyAlgorithms=-ssh-rsa". תמיכה בחתימות RSA עם SHA-256 ו-SHA-512 hashes (rsa-sha2-256/512), שנתמכו מאז OpenSSH 7.2, נשארת ללא שינוי.

ברוב המקרים, הפסקת התמיכה ב-"ssh-rsa" לא תדרוש פעולות ידניות כלשהן מהמשתמשים, מכיוון ש-OpenSSH הייתה מופעלת בעבר כברירת מחדל, הגדרת UpdateHostKeys, אשר מעבירה אוטומטית לקוחות לאלגוריתמים אמינים יותר. להגירה, סיומת הפרוטוקול "[מוגן בדוא"ל]", המאפשר לשרת, לאחר אימות, ליידע את הלקוח על כל מפתחות המארח הזמינים. במקרה של חיבור למארחים עם גרסאות ישנות מאוד של OpenSSH בצד הלקוח, אתה יכול להחזיר באופן סלקטיבי את היכולת להשתמש בחתימות "ssh-rsa" על ידי הוספה ל-~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa

הגרסה החדשה גם פותרת בעיית אבטחה הנגרמת על ידי sshd, החל מ-OpenSSH 6.2, לא אתחול כראוי את קבוצת המשתמשים בעת ביצוע פקודות המצוינות בהנחיות AuthorizedKeysCommand ו- AuthorizedPrincipalsCommand. הנחיות אלו היו אמורות לאפשר הפעלת פקודות תחת משתמש אחר, אך למעשה הן ירשו את רשימת הקבוצות בהן נעשה שימוש בעת הפעלת sshd. באופן פוטנציאלי, התנהגות זו, בנוכחות הגדרות מערכת מסוימות, אפשרה למטפל שהושק לקבל הרשאות נוספות במערכת.

הערת השחרור החדשה כוללת גם אזהרה ש-scp יקבע כברירת מחדל SFTP במקום פרוטוקול SCP/RCP מדור קודם. SFTP משתמש בשיטות טיפול שמות צפויות יותר ואינו משתמש בעיבוד מעטפת של דפוסי גלוב בשמות קבצים בצד המארח השני, מה שיוצר בעיות אבטחה. בפרט, בעת שימוש ב-SCP ו-RCP, השרת מחליט אילו קבצים וספריות לשלוח ללקוח, והלקוח בודק רק את נכונות שמות האובייקטים המוחזרים, מה שבהיעדר בדיקות מתאימות בצד הלקוח, מאפשר את שרת כדי להעביר שמות קבצים אחרים השונים מאלה המבוקשים. לפרוטוקול SFTP אין בעיות אלו, אך אינו תומך בהרחבה של נתיבים מיוחדים כגון "~/". כדי לטפל בהבדל הזה, המהדורה הקודמת של OpenSSH הציגה הרחבה חדשה של פרוטוקול SFTP לנתיבי ~/ ו~user/ ביישום שרת SFTP.

מקור: OpenNet.ru