NIST și IETF întăresc securitatea SSH
NIST și IETF lucrează la întărirea securității protocolului SSH.
Secure Shell este un protocol pentru o accesare sigură la distanță prin intermediul internetului a a computerului.Ea este examinată de Guvernul Statelor Unite ale Americii și organizațiile care se ocupă de standardele de pe internet scrie techrepublic.com.
SSH a apărut în anii 1990 și a devenit mult mai populară ca protocoalele de tip legacy ca Telnet din anii 2000. Versiunea curentă este SSH-2 și a fost atacată de hackeri, fiind vulnerabilă la atacuri care folosesc forță brută.
Conform unui raport National Institute of Standards and Technology (NIST) din octombrie cea mai nouă problemă este un management prost al cheilor SSH. „Ne aflăm în situația în care unele organizații au de 50 de ori mai multe chei SSH decât oamenii angajați”, a declarat Tatu Ylönen.
Problemele încep când angajații crează noi chei SSH fără ca departamentul IT să știe, iar când angajații părăsesc compania cheia rămâne, a spus Ylönen. Hackerii folosesc cheile uitate sau negestionate, așa că riscul crește odată cu numărul de chei create.Multe departamente IT s-ar putea să nu își dea seama că unele chei de management pentru dispozitive sunt deja disponibile în foarte populara implementare OpenSSH.
O altă modaitate de a păstra în siguranță SSH este de a opri oameni să folosească algoritmi de criptaere învechiți, au spus oficiali de la Internet Engineering Task Force (IETF), care se ocupă în momentul actual de protocolul SSH. Nu au planuri de schimbare a SSH-2, deși experții de securitate au propus pe 18 noiembrie anul acesta formarea unui grup care să combată metodele ieșite din uz.