ะ
- ํธ์คํธ ํค ๋ฐ Authorized_keys์ Ed25519 ๋์งํธ ์๋ช ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Daniel Bernstein์ด ๊ฐ๋ฐํ ChaCha20 ์คํธ๋ฆผ ์ํธ ๋ฐ Poly1305 ๋ฉ์์ง ์ธ์ฆ ์๊ณ ๋ฆฌ์ฆ์ ๊ธฐ๋ฐ์ผ๋ก ์ธ์ฆ ํ๋กํ ์ฝ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- sha-2 ์ง์ ์ข ๋ฃ๋ก ์ธํด ๊ณง OpenSSH์ ํ์๊ฐ ๋ rsa-sha1 ๋์งํธ ์๋ช ํ์์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค(๊ธฐ์กด RSA ํค๋ ํธ์คํธ ํค/authorized_keys๋ฅผ ๋ณ๊ฒฝํ์ง ์๊ณ ๋ ์ ํ์์ผ๋ก ์์ ํ ์ ์์ต๋๋ค).
- curve25519์ ๊ตฌํ์ TweetNaCl ํ๋ก์ ํธ์ ๋ณด๋ค ์ปดํฉํธํ ๋ฒ์ ์ผ๋ก ๋์ฒด๋์์ต๋๋ค.
- AES GCM์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์).
- CBC ์ํธ, 3DES, hmac-sha1-96 ๋ฐ x11 ์ ๋ฌ์ ๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์ต๋๋ค.
- IRIX OS์์ ํธํ์ฑ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
- Authorized_keys๋ฅผ ์ฌ์ฉํ๋ ๋์ ๊ณต๊ฐ ํค๋ฅผ ์ง์ ์ง์ ํ๋ API๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- SCP์ ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.
CVE-2018-20685 , ์๋ฒ๊ฐ ๋น ์ด๋ฆ์ด๋ ๋ง์นจํ๊ฐ ์๋ ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ฐํํ ๋ ๋์ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ์๋ฒ๋ก๋ถํฐ "D0777 0 \n" ๋๋ "D0777 0 .\n" ๋ช ๋ น์ ์์ ํ๋ฉด ํด๋ผ์ด์ธํธ๊ฐ ํ์ฌ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ก์ธ์ค ๊ถํ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฉํ์ต๋๋ค.
์ถ์ฒ : opennet.ru