SSH கிளையண்டுகளில் OpenSSH மற்றும் PutTY ( புட்டியில் மற்றும் OpenSSH இல்), இணைப்பு பேச்சுவார்த்தை அல்காரிதத்தில் தகவல் கசிவுக்கு வழிவகுக்கிறது. க்ளையன்ட் டிராஃபிக்கை இடைமறிக்கும் திறன் கொண்ட தாக்குதலாளியை (உதாரணமாக, ஒரு பயனர் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட வயர்லெஸ் அணுகல் புள்ளி மூலம் இணைக்கும் போது) கிளையன்ட் ஹோஸ்ட் விசையை க்ளையன்ட் இன்னும் கேச் செய்யாதபோது, ஹோஸ்டுடன் கிளையண்டை முதலில் இணைக்கும் முயற்சியைக் கண்டறிய இந்த பாதிப்பு அனுமதிக்கிறது.
கிளையன்ட் முதல் முறையாக இணைக்க முயற்சிக்கிறார் மற்றும் அதன் பக்கத்தில் ஹோஸ்ட் விசை இன்னும் இல்லை என்பதை அறிந்தால், தாக்குபவர் அதன் மூலம் இணைப்பை ஒளிபரப்பலாம் (MITM) மற்றும் கிளையண்டிற்கு தனது ஹோஸ்ட் கீயை கொடுக்கலாம், அதை SSH கிளையன்ட் கருத்தில் கொள்ளும். விசை கைரேகையை சரிபார்க்கவில்லை என்றால், இலக்கு ஹோஸ்ட்டின் திறவுகோலாக இருங்கள். இதனால், தாக்குபவர் பயனர் சந்தேகத்தைத் தூண்டாமல் MITM ஐ ஒழுங்கமைக்கலாம் மற்றும் கிளையன்ட் தரப்பில் ஏற்கனவே தற்காலிக சேமிப்பில் உள்ள ஹோஸ்ட் விசைகள் உள்ள அமர்வுகளைப் புறக்கணிக்கலாம், அதை மாற்றுவதற்கான முயற்சியானது ஹோஸ்ட் விசையின் மாற்றத்தைப் பற்றிய எச்சரிக்கையை விளைவிக்கும். முதலில் இணைக்கும் போது, ஹோஸ்ட் கீயின் கைரேகையை கைமுறையாகச் சரிபார்க்காத பயனர்களின் கவனக்குறைவின் அடிப்படையில் தாக்குதல் நடத்தப்படுகிறது. முக்கிய கைரேகைகளை சரிபார்ப்பவர்கள் இத்தகைய தாக்குதல்களில் இருந்து பாதுகாக்கப்படுகிறார்கள்.
முதல் இணைப்பு முயற்சியைத் தீர்மானிப்பதற்கான அடையாளமாக, ஆதரிக்கப்படும் ஹோஸ்ட் கீ அல்காரிதம்களை பட்டியலிடும் வரிசையில் மாற்றம் பயன்படுத்தப்படுகிறது. முதல் இணைப்பு ஏற்பட்டால், கிளையன்ட் இயல்புநிலை வழிமுறைகளின் பட்டியலை அனுப்புகிறது, மேலும் ஹோஸ்ட் விசை ஏற்கனவே தற்காலிக சேமிப்பில் இருந்தால், அதனுடன் தொடர்புடைய அல்காரிதம் முதல் இடத்தில் வைக்கப்படும் (அல்காரிதம்கள் விருப்பப்படி வரிசைப்படுத்தப்படுகின்றன).
OpenSSH வெளியீடுகள் 5.7 முதல் 8.3 வரையிலும், PutTY 0.68 முதல் 0.73 வரையிலும் சிக்கல் தோன்றும். பிரச்சனை பிரச்சினையில் நிலையான வரிசையில் அல்காரிதம்களை பட்டியலிடுவதற்கு ஆதரவாக ஹோஸ்ட் விசை செயலாக்க அல்காரிதம்களின் பட்டியலின் மாறும் கட்டுமானத்தை முடக்க ஒரு விருப்பத்தைச் சேர்ப்பதன் மூலம்.
OpenSSH திட்டமானது SSH கிளையண்டின் நடத்தையை மாற்றத் திட்டமிடவில்லை, ஏனெனில் ஏற்கனவே உள்ள விசையின் வழிமுறையை நீங்கள் முதலில் குறிப்பிடவில்லை என்றால், தற்காலிக சேமிப்பு விசைக்கு பொருந்தாத ஒரு அல்காரிதத்தைப் பயன்படுத்த முயற்சி மேற்கொள்ளப்படும். தெரியாத விசையைப் பற்றிய எச்சரிக்கை காட்டப்படும். அந்த. ஒரு தேர்வு எழுகிறது - தகவல் கசிவு (OpenSSH மற்றும் PutTY), அல்லது சேமித்த விசை இயல்புநிலை பட்டியலில் உள்ள முதல் வழிமுறையுடன் ஒத்துப்போகவில்லை என்றால், விசையை (Dropbear SSH) மாற்றுவது பற்றிய எச்சரிக்கைகள்.
பாதுகாப்பை வழங்க, OpenSSH ஆனது DNSSEC மற்றும் ஹோஸ்ட் சான்றிதழ்களில் (PKI) SSHFP உள்ளீடுகளைப் பயன்படுத்தி ஹோஸ்ட் கீ சரிபார்ப்புக்கான மாற்று முறைகளை வழங்குகிறது. நீங்கள் HostKeyAlgorithms விருப்பத்தின் மூலம் ஹோஸ்ட் கீ அல்காரிதங்களின் தகவமைப்புத் தேர்வை முடக்கலாம் மற்றும் அங்கீகரித்த பிறகு கிளையன்ட் கூடுதல் ஹோஸ்ட் கீகளைப் பெற அனுமதிக்க UpdateHostKeys விருப்பத்தைப் பயன்படுத்தலாம்.
ஆதாரம்: opennet.ru