Security Lab

OpenSSH

OpenSSH (Open Secure Shell) — это набор сетевых утилит, который обеспечивает защищенные каналы связи в небезопасной сети, используя протокол SSH. Разработанный как часть проекта OpenBSD, OpenSSH широко используется для управления серверами и обмена данными в защищенном виде. Он предоставляет различные функции, такие как удалённый доступ к оболочке, безопасная передача файлов, а также различные методы аутентификации и шифрования для обеспечения безопасности сессий. OpenSSH популярен своей надёжностью, гибкостью и широким распространением, особенно в средах Unix и Linux.

Скрытый бэкдор в Linux: подробности расследования

Как злоумышленникам удалось обхитрить целое сообщество разработчиков?

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу.

Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.

OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров

По мере того, как работа над квантовыми компьютерами продвигается вперед, защита от возможных атак также усиливается.

Разработчики OpenSSH откажутся от SHA-1

В будущих релизах утилиты алгоритм подписи открытых ключей ssh-rsa будет отключен по умолчанию.

Представлен новый релиз OpenSSH

В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.

Представлен релиз OpenSSH 8.1

В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

Все реализации SCP подвержены уязвимостям 36-летней давности

Проблемы затрагивают OpenSSH, Putty и WinSCP.

Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам

Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр.

Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств.

Уязвимость в OpenSSH позволяет использовать IoT в качестве прокси

В настройках старых версий клиентов OpenSSH по умолчанию активирована функция TCP-перенаправления.

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

Уязвимость в OpenSSH позволяет раскрыть имена пользователей

Проблема возникла из-за того, что алгоритм Blowfish работает быстрее SHA256/SHA512.

Уязвимость в OpenSSH позволяет осуществлять тысячи попыток авторизации за одно соединение

Брешь затрагивает серверы OpenSSH, на которых активирована интерактивная аутентификация keyboard-interactive.

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.