Փորձագետները բացահայտում են Passive Method-ի էությունը

Փորձագետները բացահայտում են Passive Method-ի էությունը

Նոր ուսումնասիրությունները ցույց են տվել, որ ցանցային հաքերների համար խոցելի SSH սերվերից RSA host key-երի ձեռքբերումը լիարժեքորեն հնարավոր է դարձել:

Secure Shell (SSH) protocol-երը համակարգեր մուտք գործելու հարմար մեթոդ է, որը կիրառվում է ոչ պատճաշ կերպով պաշտպանված ցանցային հարձակումներում: Client-server ճարտարապետության հիման վրա SSH-ն cryptography է օգտագործում՝ սարքերի միջև կապերը վավերացնելու և գաղտնագրելու համար:

Այլ կերպ ասած, հաքերները կարող են հանգիստ հետևել օրինական կապերին՝ առանց հայտնաբերման վտանգի ենթարկելու:

«Այս հարձակումները գաղտնագրության առումով կոնկրետ պատկերացում են տալիս. գաղտնագրում են protocol-երի handshake-երը, authentication-երը կցում են session-երին», – նշում են փորձագետները:

Անալիտիկ տվյալները ի հայտ եկան  Marvin Attack-ի բացահայտումից երկու ամիս անց՝ ROBOT (կրճատ «Return Of Bleichenbacher’s Oracle Threat») հարձակողական արշավից հետո, որը հաքերներին թույլ էր տվել գաղտնազերծել RSA գաղտնագրված տեքստերը և կեղծել ստորագրությունները:

 

Աղբյուրը՝  https://thehackernews.com/