Hulumtuesit gjetën një mënyrë për të vjedhur çelësat SSH

Hulumtuesit e sigurisë kanë gjetur një mënyrë të re për të vjedhur çelësa kriptografikë në Secure Shell (SSH), raporton PCW. Lidhjet SSH të kompromentuara mund tu japin hakerave mundësinë për të monitoruar dhe marrë të dhëna nga serverët apo klientët remote. Studimi vjen në vazhdën e hulumtimeve të bëra në 25 vitet e fundit.

Dobësia e sigurisë shfrytëzon disa gabime të vogla përllogaritëse që ndodhin natyrshëm gjatë procesit “SSH Handshake.” Për fatin e mirë funksionon vetëm me enkriptimin RSA.

Për fatin tonë të keq algoritmet RSA përbëjnë 1/3 e sajteve të testuar. Nga 3.5 miliardë nënshkrime të hetuara nga uebsajtet publike skanuar në 7 vitet e fundit, afro 1 miliardë përdorin RSA

Në këtë grup, 1 në 1 milionë implementime ekspozonte çelësat SSH. Për ti bërë gjërat më keq hakerët mund të përdorin të njëjtën ose një teknikë të ngjashme për të kompromentuar lidhjet IPsec.

Në publikimin e tyre të fundit “Passive SSH Key Compromise via Lattices,” hulumtuesit vunë theksin se kompanitë dhe individët të cilët përdorin VPN për të siguruar lidhjet e tyre dhe fshehur trafikun në internet ishin në rrezik.

Hulumtuesit ekspozuan problemin e sigurisë në pajisjet e katër prodhuesve: Cisco, Zyxel, Hillstone Networks dhe Mocana.