Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2019
OpenSSH posa mesures per a evitar atacs side-channel
Els desenvolupadors d’OpenSSH publiquen una actualització que conté una nova mesura de seguretat per a encriptar les claus privades abans d'emmagatzemar-les en la memòria del sistema, impedint així quasi tots els tipus d'atacs side-channel.
Els sistemes operatius actuals emmagatzemen per defecte informació sensible, incloent-hi les claus d’encriptació i les contrasenyes, en la memòria del nucli que no és accessible per processos sense privilegis. Aquesta informació es troba en text pla i per tant poden accedir-hi els atacants si existeix alguna vulnerabilitat de lectura de memòria. Si fora explotada permetria robar la clau secreta privada SSH. Per aquest motiu, la solució temporal duta a terme pels desenvolupadors d’OpenSSH ha sigut la d'encriptar les claus privades abans d'emmagatzemar-les en la memòria del sistema.
Més informació de la notícia ací.