Macaamiisha SSH waxay furan yihiin SSH iyo PuTTY ( ee Putty iyo gudaha OpenSSH), taasoo horseedaysa daadinta macluumaadka algorithm gorgortanka isku xirka. Nuglaanta ayaa u oggolaanaysa weeraryahan awood u leh inuu dhexgalo taraafikada macmiilka (tusaale, marka adeegsaduhu ku xidho barta gelitaanka wireless-ka ee uu gacanta ku hayo weeraryahan) inuu ogaado isku day lagu doonayo in marka hore lagu xidho macmiilka martida loo yahay marka macmiilku aanu weli kaydin furaha martida loo yahay.
Iyadoo la og yahay in macmiilku uu isku dayayo inuu isku xidho markii ugu horeysay oo uusan weli haysan furaha martida loo yahay dhinaciisa, weeraryahanku wuxuu ku baahin karaa xiriirka laftiisa (MITM) wuxuuna siinayaa macmiilka furaha martigeliyaha, kaas oo macmiilka SSH uu tixgelin doono noqo furaha martigeliyaha bartilmaameedka ah haddii aysan xaqiijin faraha muhiimka ah . Sidaa darteed, weeraryahanku wuxuu abaabuli karaa MITM isaga oo aan kicinin shakiga isticmaalaha oo iska indhatiraa fadhiyada kaas oo dhinaca macmiilku uu hore u haystay furayaasha martida loo yahay, isku day lagu beddelayo taas oo keeni doonta digniin ku saabsan isbeddelka furaha martida loo yahay. Weerarku wuxuu ku salaysan yahay taxadar la'aanta isticmaalayaasha kuwaas oo aan gacanta ku hubin faraha furaha martigeliyaha marka ugu horeysa ee ay isku xiraan. Kuwa hubiya faraha muhiimka ah waxay ka ilaalinayaan weerarradaas.
Calaamad ahaan si loo go'aamiyo isku daygii ugu horreeyay ee isku xirka, isbeddelka habka liiska la taageeray algorithms-yada muhiimka ah ee martida loo yahay ayaa la isticmaalaa. Haddii isku xirka ugu horreeya uu dhaco, macmiilku wuxuu gudbiyaa liiska algorithms-ka caadiga ah, iyo haddii furaha martigeliyaha uu horay ugu jiray kaydka, ka dibna algorithm la xidhiidha ayaa la dhigayaa meesha ugu horeysa (algorithms waxaa loo kala soocaa sida ay doorbidayaan).
Dhibaatadu waxay ka muuqataa OpenSSH siidaynta 5.7 ilaa 8.3 iyo PUTTY 0.68 ilaa 0.73. Dhib arrinta adoo ku daraya ikhtiyaarka lagu joojinayo dhismaha firfircoon ee liiska algorithms-ka habaynta muhiimka ah ee martida loo yahay si loo liis gareeyo algorithms si joogto ah.
Mashruuca OpenSSH ma qorsheynayo inuu beddelo dhaqanka macmiilka SSH, maadaama haddii aadan marka hore cadeyn algorithm ee furaha jira, waxaa la isku dayi doonaa in la isticmaalo algorithm aan u dhigmin furaha kaydsan iyo digniin ku saabsan fure aan la garanayn ayaa la soo bandhigi doonaa. Kuwaas. doorasho ayaa soo baxda - ama daadinta macluumaadka (OpenSSH iyo PuTTY), ama digniinaha ku saabsan beddelka furaha (Dropbear SSH) haddii furaha kaydsan uusan u dhigmin algorithm-ka ugu horreeya ee liiska caadiga ah.
Si loo bixiyo amniga, OpenSSH waxay bixisaa habab kale oo loogu talagalay xaqiijinta furaha martigeliyaha iyadoo la adeegsanayo gelitaanka SSHFP ee DNSSEC iyo shahaadooyinka martida loo yahay (PKI). Waxa kale oo aad joojin kartaa xulashada la qabsiga ee algoorithms-yada muhiimka ah ee martigeliyaha iyada oo loo marayo xulashada HostKeyAlgorithms oo isticmaal ikhtiyaarka UpdateHostKeys si loogu oggolaado macmiilka inuu helo furayaasha martida dheeraadka ah ka dib aqoonsiga.
Source: opennet.ru