פורסם המהדורה של OpenSSH 9.8, יישום פתוח של לקוח ושרת לעבודה באמצעות פרוטוקולי SSH 2.0 ו-SFTP. בנוסף לתיקון פגיעות קריטית שהוכרזה בנפרד (CVE-2024-6387), המאפשרת ביצוע קוד מרחוק עם הרשאות שורש בשלב האימות המקדים, הגרסה החדשה מתקנת עוד פגיעות פחות מסוכנת ומציעה מספר שינויים משמעותיים שמטרתם לשפר את האבטחה.
הפגיעות השנייה מאפשרת לך לעקוף את ההגנה שנוספה ב-OpenSSH 9.5 מפני התקפות ערוץ צדדי המנתחות את ההשהיות בין הקשות על המקלדת כדי ליצור מחדש את הקלט. הפגיעות מאפשרת לנו להבחין בין מנות היוצרות פעילות רקע על ידי הדמיית הקשות פיקטיביות מחבילות הנשלחות בעת לחיצה על מקשים אמיתיים, מה שמפחית את יעילות המנגנון להסתרת תכונות של קלט אינטראקטיבי בתעבורה ב-ssh. נתוני הקשות מאפשרים התקפות שיוצרות מחדש קלט על ידי ניתוח ההשהיות בין הקשות בזמן ההקלדה, התלויות בפריסת המקשים במקלדת (לדוגמה, התגובה בעת הקלדת האות "F" מהירה יותר מאשר בהקלדת "Q" או " X", כך שלחיצה דורשת פחות תנועת אצבעות).
בנוסף, התברר שהאלגוריתם המיושם לשליחת מנות עם קליקים אמיתיים ופיקטיביים הפחית את האמינות של שיטה נוספת להגנה מפני התקפות ערוץ צדדי. מאז השחרור
OpenSSH 2.9.9 שרת חבילות שנשלחו המכילות הקשות דמה עבור קלט קונסולה במצב echo-off, המשמשות, למשל, בעת הזנת סיסמאות ב-su או sudo. הלוגיקה החדשה לשליחת חבילות דמה אפשרה ניתוח תעבורה פסיבי לבודד חבילות המכילות הקשות אמיתיות במצב echo-off לצורך ניתוח נפרד. עם זאת, דיוק מידע תזמון ההקלדות מוגבל, מכיוון שלאחר ההקלדה, החבילות אינן נשלחות באופן מיידי, אלא במרווחים קבועים (20 אלפיות השנייה כברירת מחדל).
שינויים נוספים ב-OpenSSH 9.8:
- בשלב הבנייה, תמיכה בחתימות דיגיטליות המבוססות על אלגוריתם DSA מושבתת כברירת מחדל. הטמעת DSA תוסר מבסיס הקוד בתחילת 2025. סיבת המחיקה מצוינת כרמת ההגנה ב-DSA שאינה עומדת בדרישות המודרניות. העלות של המשך שמירה על אלגוריתם DSA לא מאובטח לא שווה את זה, והסרתו תעודד ביטול משימוש של תמיכת DSA ביישומי SSH אחרים וספריות קריפטוגרפיות.
- כדי להגן עוד יותר מפני שיטות ניצול לרעה הדורשות מספר רב של חיבורים ל-sshd, יושם מצב הגנה חדש ומופעל כברירת מחדל. מצב זה גם מסייע בחסימת התקפות אוטומטיות של ניחוש סיסמאות, שבהן בוטים מנסים לנחש את הסיסמה של המשתמש על ידי ניסיון של שילובים אופייניים שונים. הגנה זו מיושמת באמצעות חסימה. כתובות IP, אשר רושמים מספר רב של ניסיונות חיבור כושלים, sshd מנטר את סטטוס הסיום של תהליכי צאצא, ומזהה מצבים בהם האימות נכשל או שהתהליך הסתיים בצורה חריגה עקב קריסה. כאשר חורגים מסף מסוים, הוא מתחיל לחסום בקשות מכתובות IP או תת-רשתות בעייתיות. הפרמטרים PerSourcePenalties, PerSourceNetBlockSize ו-PerSourcePenaltyExemptList זמינים להגדרת סף החסימה, מסיכת רשת המשנה לחסימה ורשימת ההדרות.
- sshd פוצל למספר קבצי הפעלה נפרדים. תהליך sshd-session מוקצה מ-sshd לביצוע משימות הקשורות לעיבוד הפעלה. תהליך ה-sshd שומר על פונקציות האחראיות על קבלת חיבורי רשת, בדיקת תצורות, טעינת מפתחות מארח וניהול תהליכי הפעלה בהתאם לפרמטר MaxStartups. לפיכך, קובץ ההפעלה של sshd מכיל כעת את הפונקציונליות המינימלית הנדרשת כדי לקבל חיבור רשת חדש ולהתחיל sshd-session כדי לטפל בהפעלה.
- הטקסט של כמה הודעות שגיאה שנכתבו ביומן השתנה. בפרט, מספר הודעות נשלחות כעת תחת השם של תהליך "sshd-session" ולא "sshd".
- כלי השירות ssh-keyscan מוציא כעת מידע על גרסת פרוטוקול ושם מארח לזרם רגיל במקום STDERR. כדי להשבית את הפלט, מוצעת האפשרות "-q".
- ב-ssh, ניתן להשבית את החזרה משימוש בתעודת מפתח מארח לשימוש במפתחות מארח רגילים באמצעות הוראת HostkeyAlgorithms.
- הגרסה הניידת של sshd כבר לא משתמשת בערך argv[0] כדי לקבוע את שם שירות PAM. כדי להגדיר את השם של שירות PAM, הוראה חדשה "PAMServiceName" נוספה ל-sshd_config, המוגדרת ל-"sshd" כברירת מחדל.
- הגרסה הניידת של sshd מבטיחה שקבצים שנוצרו אוטומטית (configure script, config.h.in וכו') נשמרים בסניף Git עם מהדורות (לדוגמה, V_9_8), מה שאפשר לסנכרן את ההרכב של tar חתום דיגיטלי ארכיונים וסניפים בגית.
- הגרסה הניידת של ssh ו-ssh-agent מספקת הגדרת מצב
SSH_ASKPASS בנוכחות משתנה הסביבה WAYLAND_DISPLAY, בדומה לאופן שבו עבור X11 זה נעשה בנוכחות משתנה הסביבה DISPLAY. - הגרסה הניידת של sshd מוסיפה תמיכה לשליחת התראות ל-systemd כאשר נוצר או מופעל מחדש שקע רשת מאזין, באמצעות קוד עצמאי שאינו קורא לספריית libsystemd.
מקור: OpenNet.ru
