В будущих релизах популярной утилиты для удаленного управления серверами алгоритм подписи открытых ключей ssh-rsa будет отключён по умолчанию ввиду своей небезопасности.
27 мая разработчики популярнейшей библиотеки для удаленного управления серверными мощностями OpenSSH сообщили о своём плане в ближайшее время прекратить поддержку SHA-1. Принятое решение связано с тем, что алгоритм хэширования SHA-1 считается несоответствующим требованиями информационной безопасности.
Стоит отметить, что уязвимость протокола не является чем-то новым. Его удалось взломать ИБ-экспертам ещё в феврале 2017 года. Метод атаки позволял отображать два разных файла с одинаковой подписью SHA-1 и получил название SHAttered.
Когда OpenSSH планируют полностью отключить SHA-1, пока неизвестно. Однако, в любом случае до этого будет включена функция UpdateHostKeys, которая позволит владельцам серверов автоматически перейти с устаревшего ssh-rsa на новый алгоритм.
Видео для самообразования
Другие программы
- Reg Organizer 9 - многофункциональная программа для комплексного обслуживания системного реестра операционных систем Micorosft Windows.
- VMware Workstation 17 Pro 17.5.0 — популярная программа для создания нескольких виртуальных компьютеров в одной системе
- Rufus - небольшая утилита помогает отформатировать и создавать загрузочные USB флэш-накопители (USB ключи, карты памяти и т.д.).