OpenSSH pone medidas para evitar ataques side-channel

25/06/2019
OpenSSH
Los desarrolladores de OpenSSH publican una actualización que contiene una nueva medida de seguridad para encriptar las claves privadas antes de almacenarlas en la memoria del sistema, impidiendo así casi todos los tipos de ataques side-channel.

Los sistemas operativos actuales almacenan por defecto información sensible, incluyendo las claves de encriptación y las contraseñas, en la memoria del kernel que no es accesible por procesos sin privilegios. Esta información se encuentra en texto plano y por lo tanto puede ser accedida por los atacantes si existe alguna vulnerabilidad de lectura de memoria. Si fuera explotada permitiría robar la clave secreta privada SSH. Por este motivo, la solución temporal llevada a cabo por los desarrolladores de OpenSSH ha sido la de encriptar las claves privadas antes de almacenarlas en la memoria del sistema.

Más información de la noticia aquí.

Añadir nuevo comentario