forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критика шифрования ключей в OpenSSH"
Отправлено opennews, 05-Авг-18 12:53

Недавняя подстановка (https://www.opennet.ru/opennews/art.shtml?num=48960) вредоносного ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики не придали этому должного внимания из-за того, что их ключи были зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH для закрытых RSA-ключей применяется устаревший и ненадёжный (https://latacora.singles/2018/08/03/the-default-openssh.html) метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную защиту от подбора, применяется только для ключей на базе эллиптических кривых (Ed25519).

Применение по умолчанию неэффективного шифрования на базе MD5, производительность подбора хэшей для которого на современном оборудовании может достигать миллиардов проверок в секунду, не только сводит на нет пользу от шифрования ключа, но и, по мнению автора статьи (https://latacora.singles/2018/08/03/the-default-openssh.html), делает защиту даже менее надёжной, чем использование открытого текста без шифрования. Суть данного мнения в том, что часто пользователи используют один и тот же пароль для разных сервисов. В случае шифрования ключей SSH, как правило, не применяются менеджеры паролей и пользователь использует знакомый ему типовой пароль, который он держит в голове.

Применение типового пароля в изначально ненадёжной схеме хэширования ставит под удар сам пароль и упрощает компрометацию публичных сервисов для которых применяется данный пароль. SSH-ключ, отправленный в ходе запуска вредоносного модуля NPM, при надлежащей настройки ограничения доступа к SSH не позволит скомпрометировать хост, но может быть использован для подбора пароля, применяемого для его шифрования. Используя открытый ключ для проверки успешности подбора, атакующий с достаточно высокой вероятностью может определить изначальный пароль и использовать его для атаки.

URL: https://news.ycombinator.com/item?id=17682946
Новость: https://www.opennet.ru/opennews/art.shtml?num=49082

Исходное сообщение
"Критика шифрования ключей в OpenSSH" Отправлено opennews, 05-Авг-18 12:53
Недавняя подстановка (https://www.opennet.ru/opennews/art.shtml?num=48960) вредоносного ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики не придали этому должного внимания из-за того, что их ключи были зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH для закрытых RSA-ключей применяется устаревший и ненадёжный (https://latacora.singles/2018/08/03/the-default-openssh.html) метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную защиту от подбора, применяется только для ключей на базе эллиптических кривых (Ed25519). Применение по умолчанию неэффективного шифрования на базе MD5, производительность подбора хэшей для которого на современном оборудовании может достигать миллиардов проверок в секунду, не только сводит на нет пользу от шифрования ключа, но и, по мнению автора статьи (https://latacora.singles/2018/08/03/the-default-openssh.html), делает защиту даже менее надёжной, чем использование открытого текста без шифрования. Суть данного мнения в том, что часто пользователи используют один и тот же пароль для разных сервисов. В случае шифрования ключей SSH, как правило, не применяются менеджеры паролей и пользователь использует знакомый ему типовой пароль, который он держит в голове. Применение типового пароля в изначально ненадёжной схеме хэширования ставит под удар сам пароль и упрощает компрометацию публичных сервисов для которых применяется данный пароль. SSH-ключ, отправленный в ходе запуска вредоносного модуля NPM, при надлежащей настройки ограничения доступа к SSH не позволит скомпрометировать хост, но может быть использован для подбора пароля, применяемого для его шифрования. Используя открытый ключ для проверки успешности подбора, атакующий с достаточно высокой вероятностью может определить изначальный пароль и использовать его для атаки. URL: https://news.ycombinator.com/item?id=17682946 Новость: https://www.opennet.ru/opennews/art.shtml?num=49082

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Недавняя подстановка (https://www.opennet.ru/opennews/art.shtml?num=48960) вредоносного 
> ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, 
> хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики 
> не придали этому должного внимания из-за того, что их ключи были 
> зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH 
> для закрытых RSA-ключей применяется устаревший и ненадёжный (https://latacora.singles/2018/08/03/the-default-openssh.html) 
> метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша 
> от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную 
> защиту от подбора, применяется только для ключей на базе эллиптических кривых 
> (Ed25519).

> Применение по умолчанию неэффективного шифрования на базе MD5, производительность подбора 
> хэшей для которого на современном оборудовании может достигать миллиардов проверок в 
> секунду, не только сводит на нет пользу от шифрования ключа, но 
> и, по мнению автора статьи (https://latacora.singles/2018/08/03/the-default-openssh.html), 
> делает защиту даже менее надёжной, чем использование открытого текста без шифрования. 
> Суть данного мнения в том, что часто пользователи используют один и 
> тот же пароль для разных сервисов. В случае шифрования ключей SSH, 
> как правило, не применяются менеджеры паролей и пользователь использует знакомый ему 
> типовой пароль, который он держит в голове.

> Применение типового пароля в изначально ненадёжной схеме хэширования ставит под удар сам 
> пароль и упрощает компрометацию публичных сервисов для которых применяется данный пароль. 
> SSH-ключ, отправленный в ходе запуска вредоносного модуля NPM, при надлежащей настройки 
> ограничения доступа к SSH не позволит скомпрометировать хост, но может быть 
> использован для подбора пароля, применяемого для его шифрования. Используя открытый ключ 
> для проверки успешности подбора, атакующий с достаточно высокой вероятностью может определить 
> изначальный пароль и использовать его для атаки.

> URL: https://news.ycombinator.com/item?id=17682946 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49082

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру