ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เบฅเบนเบเบ„เป‰เบฒ SSH OpenSSH เปเบฅเบฐ PutTY

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เบฅเบนเบเบ„เป‰เบฒ SSH OpenSSH เปเบฅเบฐ PutTY

เปƒเบ™เบฅเบนเบเบ„เป‰เบฒ SSH OpenSSH เปเบฅเบฐ PutTY เบเปเบฒเบ™เบปเบ” เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ (CVE-2020-14002 เปƒเบ™ PuTTY เปเบฅเบฐ CVE-2020-14145 เปƒเบ™ OpenSSH), เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™ algorithm เบเบฒเบ™เป€เบˆเบฅเบฐเบˆเบฒเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบŠเบปเบกเบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™เป€เบกเบทเปˆเบญเบœเบนเป‰เปƒเบŠเป‰เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเปˆเบฒเบ™เบˆเบธเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบฎเป‰เบชเบฒเบเบ—เบตเปˆเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเบนเป‰เป‚เบˆเบกเบ•เบต) เป€เบžเบทเปˆเบญเบเบงเบ”เบžเบปเบšเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบนเบเบ„เป‰เบฒเบเบฑเบšเป‚เบฎเบ”เปƒเบ™เบ•เบญเบ™เบ•เบปเป‰เบ™เป€เบกเบทเปˆเบญเบฅเบนเบเบ„เป‰เบฒเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เป€เบเบฑเบšเบฅเบฐเบซเบฑเบ”เป‚เบฎเบ”.

เบฎเบนเป‰เบงเปˆเบฒเบฅเบนเบเบ„เป‰เบฒเบžเบฐเบเบฒเบเบฒเบกเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบ›เบฑเบ™เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”เปเบฅเบฐเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบกเบต host key เบขเบนเปˆเบ‚เป‰เบฒเบ‡เบ‚เบญเบ‡เบกเบฑเบ™, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ–เปˆเบฒเบเบ—เบญเบ”เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเปˆเบฒเบ™เบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡ (MITM) เปเบฅเบฐเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบ‚เบญเบ‡ host key, เป€เบŠเบดเปˆเบ‡เบฅเบนเบเบ„เป‰เบฒ SSH เบˆเบฐเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒ. เป€เบ›เบฑเบ™เบเบฐเปเบˆเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป€เบ›เบปเป‰เบฒเปเบฒเบ เบ–เป‰เบฒเบกเบฑเบ™เบšเปเปˆเป„เบ”เป‰เบเบงเบ”เบชเบญเบšเบฅเบฒเบเบ™เบดเป‰เบงเบกเบทเบซเบผเบฑเบ . เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบˆเบฑเบ” MITM เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบฐเบ•เบธเป‰เบ™เบ„เบงเบฒเบกเบชเบปเบ‡เปƒเบชเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เปเบฅเบฐเบšเปเปˆเบชเบปเบ™เปƒเบˆเบเบญเบ‡เบ›เบฐเบŠเบธเบกเบ—เบตเปˆเบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒเป„เบ”เป‰เป€เบเบฑเบšเบฅเบฐเบซเบฑเบ”เป‚เบฎเบ”เป„เบงเป‰เปเบฅเป‰เบง, เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเป€เบžเบทเปˆเบญเบ—เบปเบ”เปเบ—เบ™เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบ•เบทเบญเบ™เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เป€เบˆเบปเป‰เบฒเบžเบฒเบš. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบ„เบงเบฒเบกเบšเปเปˆเบฅเบฐเบกเบฑเบ”เบฅเบฐเบงเบฑเบ‡เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบเบงเบ”เป€เบšเบดเปˆเบ‡เบฅเบฒเบเบ™เบดเป‰เบงเบกเบทเบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡เป€เบกเบทเปˆเบญเบžเบงเบเป€เบ‚เบปเบฒเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”. เบœเบนเป‰เบ—เบตเปˆเบเบงเบ”เป€เบšเบดเปˆเบ‡เบฅเบฒเบเบ™เบดเป‰เบงเบกเบทเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปเบกเปˆเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เบˆเบฒเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง.

เป€เบ›เบฑเบ™เบชเบฑเบ™เบเบฒเบ™เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเปƒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”, เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบฅเปเบฒเบ”เบฑเบšเบ‚เบญเบ‡เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ algorithms เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเปเบกเปˆเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰. เบ–เป‰เบฒเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”เป€เบเบตเบ”เบ‚เบทเป‰เบ™, เบฅเบนเบเบ„เป‰เบฒเบชเบปเปˆเบ‡เบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เปเบฅเบฐเบ–เป‰เบฒเบฅเบฐเบซเบฑเบ”เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบขเบนเปˆเปƒเบ™ cache เปเบฅเป‰เบง, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™, algorithm เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เปเบกเปˆเบ™เบ–เบทเบเบˆเบฑเบ”เปƒเบชเปˆเปƒเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเบ—เปเบฒเบญเบดเบ” (algorithms เบ–เบทเบเบˆเบฑเบ”เบฎเบฝเบ‡เบ•เบฒเบกเบฅเปเบฒเบ”เบฑเบš).

เบšเบฑเบ™เบซเบฒเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 5.7 เบซเบฒ 8.3 เปเบฅเบฐ PuTTY 0.68 เบซเบฒ 0.73. เบšเบฑเบ™เบซเบฒ เบฅเบปเบšเบฅเป‰เบฒเบ‡ เปƒเบ™โ€‹เบšเบฑเบ™โ€‹เบซเบฒโ€‹ PutTY 0.74 เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบˆเบฐเบ›เบดเบ”เบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบ‚เบญเบ‡เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบงเบดเบ—เบตเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเปƒเบ™เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบ‚เบญเบ‡เบฅเบฒเบเบŠเบทเปˆ algorithms เปƒเบ™เบฅเปเบฒเบ”เบฑเบšเบ„เบปเบ‡เบ—เบตเปˆ.

เป‚เบ„เบ‡เบเบฒเบ™ OpenSSH เบšเปเปˆเป„เบ”เป‰เบงเบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบˆเบฐเบ›เปˆเบฝเบ™เปเบ›เบ‡เบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ SSH, เป€เบžเบฒเบฐเบงเปˆเบฒเบ–เป‰เบฒเบ—เปˆเบฒเบ™เบšเปเปˆเบฅเบฐเบšเบธ algorithm เบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบงเปƒเบ™เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”, เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบˆเบฐเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเปƒเบŠเป‰เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ—เบตเปˆเบšเปเปˆเบเบปเบ‡เบเบฑเบ™เบเบฑเบšเบฅเบฐเบซเบฑเบ” cache เปเบฅเบฐ. เบ„เบณเป€เบ•เบทเบญเบ™เบเปˆเบฝเบงเบเบฑเบšเบเบฐเปเบˆเบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบเบˆเบฐเบ–เบทเบเบชเบฐเปเบ”เบ‡. เป€เบซเบผเบปเปˆเบฒเบ™เบฑเป‰เบ™. เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™ - เบ‚เปเป‰เบกเบนเบ™เบฎเบปเปˆเบงเป„เบซเบผ (OpenSSH เปเบฅเบฐ PuTTY), เบซเบผเบทเบเบฒเบ™เป€เบ•เบทเบญเบ™เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ” (Dropbear SSH) เบ–เป‰เบฒเบเบฐเปเบˆเบ—เบตเปˆเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เบšเปเปˆเบเบปเบ‡เบเบฑเบš algorithm เบ—เปเบฒเบญเบดเบ”เปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž, OpenSSH เบชเบฐเป€เบซเบ™เบตเบงเบดเบ—เบตเบเบฒเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบฅเบฐเบซเบฑเบ”เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป‚เบ”เบเปƒเบŠเป‰ SSHFP entries เปƒเบ™ DNSSEC เปเบฅเบฐเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบš (PKI). เบ™เบญเบเบ™เบฑเป‰เบ™เบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เป€เบฅเบทเบญเบเปเบšเบšเบ›เบฑเบšเบ•เบปเบงเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป‚เบฎเบ” algorithms เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ HostKeyAlgorithms เปเบฅเบฐเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ UpdateHostKeys เป€เบžเบทเปˆเบญเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบฅเบฐเบซเบฑเบ”เป‚เบฎเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™