Разделы
ГлавнаяБлог Новости OpenSSH откажется от SHA-1
29 мая 2020
649

OpenSSH откажется от SHA-1

В будущих релизах популярной утилиты для удаленного управления серверами алгоритм подписи открытых ключей ssh-rsa будет отключён по умолчанию ввиду своей небезопасности.

27 мая разработчики популярнейшей библиотеки для удаленного управления серверными мощностями OpenSSH сообщили о своём плане в ближайшее время прекратить поддержку SHA-1. Принятое решение связано с тем, что алгоритм хэширования SHA-1 считается несоответствующим требованиями информационной безопасности.

В связи с этим в будущих релизах мы деактивируем по умолчанию алгоритм подписи открытых ключей ‘ssh-rsa’.

разработчики OpenSSH

Стоит отметить, что уязвимость протокола не является чем-то новым. Его удалось взломать ИБ-экспертам ещё в феврале 2017 года. Метод атаки позволял отображать два разных файла с одинаковой подписью SHA-1 и получил название SHAttered.

Когда OpenSSH планируют полностью отключить SHA-1, пока неизвестно. Однако, в любом случае до этого будет включена функция UpdateHostKeys, которая позволит владельцам серверов автоматически перейти с устаревшего ssh-rsa на новый алгоритм.

Теги:
openssh,
уязвимость
Читайте также
Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании
23 апреля 2024
Бывший сотрудник СК создал инструмент для отслеживания пользователей Telegram
9 мая 2024
Китайские хакеры провернули крупнейшую аферу с фейковыми сайтами
10 мая 2024