OpenSSH:n aukko mahdollistaa tehokkaat hyökkäykset palvelimia vastaan - Digitoday - Ilta-Sanomat

Palvelimiin pääsee väkipakolla: Sulje reitti nyt!

Tutkija paljasti OpenSSH-ohjelmistosta haavoittuvuuden, joka on yhtä aikaa vakava ja ei niin vakava, Ars Technica kertoo.

22.7.2015 20:08 | Päivitetty 22.7.2015 21:01

OpenSSH on tapa ottaa yhteyttä internetissä kiinni oleviin tietokoneisiin ja palvelimiin. Bugin paljastaneen tutkijan "KingCopen" mukaan vaarana on pääsy palvelimille arvaamalla niiden salasana väkisin niin sanotulla brute force -hyökkäyksellä.

Normaalisti OpenSSH sallii vain kolme tai kuusi kirjautumisyritystä ennen kuin se sulkee yhteyden. Mutta KingCope julkaisi menetelmän, jolla salasanan voi arvata tuhansia kertoja lyhyessä ajassa. Tämä mahdollistaa palvelimelle pääsyn, jos salasanaksi on valittu heikko ja yleisesti käytetty termi.

Ongelma on ollut olemassa ainakin vuodesta 2007 ja se koskee myös OpenSSH:n uusinta versiota. Ohjelmaa käyttävät palvelimet voi kuitenkin suojata uhkalta jo ilman korjausta.

Jos palvelimissa käytetään vahvaa salasanaa ja myös salausavainta tunnistukseen, on tämänkaltainen hyökkäys melko voimaton. Lisäksi palvelimet tulisi määrittää niin, että ne sallivat vain rajallisen määrän kirjautumisyrityksiä.

Mutta brute force -hyökkäyksiä tehdään silti säännöllisesti SSH-koneita vastaan, Ars Technica huomauttaa. Se viittaa siihen, että maailmalla riittää sellaisia palvelimia, joita ei ole suojattu riittävästi. Ja tämä haavoittuvuus tekee hyökkäyksistä helpompia ja tehokkaampia.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?