ओपनएसएसएच आणि पुटीटी एसएसएच क्लायंटमधील असुरक्षा

SSH क्लायंटमध्ये OpenSSH आणि PuTTY ओळखले भेद्यता (सीव्हीई- 2020-14002 पुटी मध्ये आणि सीव्हीई- 2020-14145 OpenSSH मध्ये), ज्यामुळे कनेक्शन निगोशिएशन अल्गोरिदममधील माहितीची गळती होते. असुरक्षा क्लायंट ट्रॅफिकमध्ये अडथळा आणण्यास सक्षम असलेल्या आक्रमणकर्त्यास परवानगी देते (उदाहरणार्थ, जेव्हा वापरकर्ता आक्रमणकर्त्या-नियंत्रित वायरलेस ऍक्सेस पॉइंटद्वारे कनेक्ट करतो) क्लायंटने अद्याप होस्ट की कॅश केलेली नसताना क्लायंटला होस्टशी कनेक्ट करण्याचा प्रयत्न शोधण्यासाठी.

क्लायंट प्रथमच कनेक्ट करण्याचा प्रयत्न करत आहे आणि त्याच्याकडे अद्याप होस्ट की नाही हे जाणून, आक्रमणकर्ता स्वतः (MITM) द्वारे कनेक्शन प्रसारित करू शकतो आणि क्लायंटला त्याची होस्ट की देऊ शकतो, ज्याचा SSH क्लायंट विचार करेल. की फिंगरप्रिंटची पडताळणी न केल्यास लक्ष्य होस्टची की व्हा. अशा प्रकारे, आक्रमणकर्ता वापरकर्त्याचा संशय न वाढवता MITM आयोजित करू शकतो आणि क्लायंटच्या बाजूने होस्ट की आधीच कॅशे केलेल्या सत्रांकडे दुर्लक्ष करू शकतो, बदलण्याचा प्रयत्न ज्यामुळे होस्ट की बदलल्याबद्दल चेतावणी मिळेल. हा हल्ला वापरकर्त्यांच्या निष्काळजीपणावर आधारित आहे जे होस्ट की चे फिंगरप्रिंट मॅन्युअली तपासत नाहीत जेव्हा ते पहिल्यांदा कनेक्ट करतात. जे बोटांचे ठसे तपासतात ते अशा हल्ल्यांपासून सुरक्षित राहतात.

प्रथम कनेक्शन प्रयत्न निश्चित करण्यासाठी चिन्ह म्हणून, समर्थित होस्ट की अल्गोरिदम सूचीबद्ध करण्याच्या क्रमात बदल वापरला जातो. पहिले कनेक्शन आढळल्यास, क्लायंट डीफॉल्ट अल्गोरिदमची सूची प्रसारित करतो आणि जर होस्ट की आधीपासूनच कॅशेमध्ये असेल, तर संबंधित अल्गोरिदम प्रथम स्थानावर ठेवला जातो (अल्गोरिदम प्राधान्यक्रमानुसार क्रमवारी लावले जातात).

OpenSSH 5.7 ते 8.3 आणि PuTTY 0.68 ते 0.73 रिलीझमध्ये समस्या दिसून येते. समस्या काढून टाकले अंकात पुटी 0.74 सतत क्रमाने अल्गोरिदम सूचीबद्ध करण्याच्या बाजूने होस्ट की प्रोसेसिंग अल्गोरिदमच्या सूचीचे डायनॅमिक बांधकाम अक्षम करण्याचा पर्याय जोडून.

ओपनएसएसएच प्रकल्प एसएसएच क्लायंटचे वर्तन बदलण्याची योजना करत नाही, कारण तुम्ही विद्यमान कीचे अल्गोरिदम प्रथम स्थानावर निर्दिष्ट न केल्यास, कॅशे केलेल्या कीशी संबंधित नसलेले अल्गोरिदम वापरण्याचा प्रयत्न केला जाईल आणि अज्ञात की बद्दल चेतावणी प्रदर्शित केली जाईल. त्या. निवड उद्भवते - एकतर माहिती गळती (ओपनएसएसएच आणि पुटीटी), किंवा सेव्ह केलेली की डीफॉल्ट सूचीमधील पहिल्या अल्गोरिदमशी जुळत नसल्यास की (ड्रॉपबियर एसएसएच) बदलण्याबाबत चेतावणी.

सुरक्षा प्रदान करण्यासाठी, OpenSSH DNSSEC आणि होस्ट प्रमाणपत्रे (PKI) मधील SSHFP नोंदी वापरून होस्ट की पडताळणीसाठी पर्यायी पद्धती ऑफर करते. तुम्ही HostKeyAlgorithms पर्यायाद्वारे होस्ट की अल्गोरिदमची अनुकूली निवड अक्षम देखील करू शकता आणि क्लायंटला प्रमाणीकरणानंतर अतिरिक्त होस्ट की मिळवण्याची परवानगी देण्यासाठी UpdateHostKeys पर्याय वापरू शकता.

स्त्रोत: opennet.ru