Նոր ուսումնասիրությունները ցույց են տվել, որ ցանցային հաքերների համար խոցելի SSH սերվերից RSA host key-երի ձեռքբերումը լիարժեքորեն հնարավոր է դարձել:
Secure Shell (SSH) protocol-երը համակարգեր մուտք գործելու հարմար մեթոդ է, որը կիրառվում է ոչ պատճաշ կերպով պաշտպանված ցանցային հարձակումներում: Client-server ճարտարապետության հիման վրա SSH-ն cryptography է օգտագործում՝ սարքերի միջև կապերը վավերացնելու և գաղտնագրելու համար:
Այլ կերպ ասած, հաքերները կարող են հանգիստ հետևել օրինական կապերին՝ առանց հայտնաբերման վտանգի ենթարկելու:
«Այս հարձակումները գաղտնագրության առումով կոնկրետ պատկերացում են տալիս. գաղտնագրում են protocol-երի handshake-երը, authentication-երը կցում են session-երին», – նշում են փորձագետները:
Անալիտիկ տվյալները ի հայտ եկան Marvin Attack-ի բացահայտումից երկու ամիս անց՝ ROBOT (կրճատ «Return Of Bleichenbacher’s Oracle Threat») հարձակողական արշավից հետո, որը հաքերներին թույլ էր տվել գաղտնազերծել RSA գաղտնագրված տեքստերը և կեղծել ստորագրությունները:
Աղբյուրը՝ https://thehackernews.com/
