Ssh eli Secure shell on ietf:n määrittämä turvalliseen yhteyden muodostamiseen suunniteltu siirtokerroksen protokolla. Alunperin ssh:n kehitti SSH Communications Security Oy:n perustaja ja nykyinen teknologiajohtaja Tatu Ylönen turvallisemmaksi vaihtoehdoksi Telnet-ohjelmalle.
Haavoittuvuuksia on löydetty sekä palvelin- että asiakasohjelmiston toteutuksissa. Ongelmat liittyvät ohjelman yhteyden valmisteluun ennen käyttäjän autentikointia. Eri valmistajien ssh-protokollatoteutukset ovat eri tavoin alttiita haavoittuvuuksille, eikä kaikkien valmistajien toteutukset ole löydetyillä haavoittuvuuksilla hyväksikäytettävissä.
Suomalaiset turvassa
CERT/CC:n mukaan useiden valmistajien ohjelmistot ovat alttiita haavoittuvuuksille. Suomalaiset SSH Communications Security Oy ja F-Secure Oy ovat molemmat kertoneet, etteivät heidän tuotteensa ole alttiita.
Haavoittuvuuksien avulla voi suorittaa palvelunestohyökkäyksen tai ajaa ohjelmakoodia ssh-prosessin käyttöoikeuksilla. Lisätietoja saatavilla CERT/CC:n varoituksesta.