مصاريع فري بعض خوادم SSH بعد خرق الرئيسية

أعلنت الجليلة نظام التشغيل BSD القائم على حل وسط فري توزيعة نظام يشرفوا.

استغرق أن مدراء فري حفنة من الخوادم حاليا للتحقيق، ونشر الحساب ضربة تلو ضربة من ما يعرفونه عن خرق حتى الآن.

فري ليست الأولى نظام تشغيل مفتوح المصدر تعاني تدخلا على خوادم الأساسية.

مطوري لينكس الشهيرة عانى كل من البرمجيات الخبيثة الهجوم و سطا الخادم العام الماضي الذي شهد kernel.org تتلاشى حاليا لأكثر من شهر.

في هذه الحالة، ومع ذلك، فإن الطاقم فري ومستخدميها لا يبدو أن عانت سيئا للغاية.

وتطرق أي من مستودعات قاعدة ما يسمى – حيث ان المكونات الأساسية مثل النواة والمكتبات النظام، مترجم، الأساسية أدوات سطر الأوامر والشياطين (برنامج الخادم) يقيمون. تأثرت خوادم استضافة فقط الكود لطرف ثالث حزم.

لحسن الحظ، والتحقيق حتى الآن لم يعثر له عن أي حزم البرامج التي تم طروادة من قبل المتسللين. وبالتالي فإن تأثير الضربة القاضية على من كسر في تحويل ربما إلى أن تكون ضئيلة.

ونظرا للسبب رسمي كحل وسط المحتمل لمفتاح SSH المطور.

SSH، أو القشرة الآمنة، هو السائد عن بعد بروتوكول الوصول لأنظمة ويندوز غير.

وهو يدعم مجموعة واسعة من أنظمة المصادقة، بل على كثير من النظم، ومديري نتخلص من دون وعبر الأسلاك أسماء المستخدمين وكلمات السر، ويختار بدلا من ذلك للمصادقة على أساس أزواج المفتاح العام / الخاص.

والفكرة هي أنني توليد زوج من المفاتيح ويرسل لك مفتاحي العام.

بعد التحقق بعناية أنه في الحقيقة مفتاح بلدي، على سبيل المثال مع مكالمة هاتفية، يمكنك تحميل المفتاح العام الخاص إلى الملقم. يمكن موكلي SSH ثم استخدم مفتاح بلدي خاصة إلى ادخلني في؛ خادم يستخدم المفتاح المناظر العامة للتحقق من هويتي.

منذ مفتاحه الخاص هو نفسه حماية بواسطة كلمة مرور (أو ينبغي أن يكون)، نستمر في التمتع بفوائد كلمة السر الأمان المستند إلى – بالإضافة إلى ميزة أن معرفة كلمة السر الخاصة بي وحده لا يكفي للمهاجمين. انه يحتاج نسخة مادية من ملف المفتاح الخاص بي أيضا.

في هذه الحالة، يبدو كما لو أن المهاجم لم يتمكن من سرقة العوامل المصادقة على حد سواء – ملف مفتاح وكلمة المرور – من المطور.

هذا هو تذكير القلبية التي سلسلة لا تكون قوية إلا بقدر قوة أضعف حلقاتها.

على وجه الخصوص، لا تنسوا أبدا أن أمن النظم الداخلية الخاصة بك بشكل جيد للغاية قد يكون هناك أفضل من أي أمن نظم وجميع الخارجية – سواء الخوادم وأجهزة الكمبيوتر المحمولة أو أجهزة المحمول حتى – من الذي يقبل الوصول البعيد.