Conversation

#OpenSSH ahora cifra las claves privadas en la memoria

OpenSSH es uno de los servidores SSH más conocidos que nos permite conectarnos de forma remota a cualquier ordenador a través de Internet con la máxima seguridad y privacidad de la conexión. Aunque lo más normal es pensar que las conexiones con OpenSSH son seguras, no es la primera vez que esta herramienta ha puesto en peligro nuestra seguridad con vulnerabilidades y ataques como Rowhammer, RAMBleed, Spectre y Meltdown. Por suerte, gracias a una nueva medida de seguridad que ha llegado con las últimas versiones de OpenSSH este tipo de ataques no volverá a ocurrir.

Uno de los puntos más débiles de OpenSSH que permitía robar claves privada que podían poner en peligro la integridad de las conexiones eran los ataques de canal lateral, o Side-Channel Attacks. A diferencia de otros ataques informáticos que se pueden basar en vulnerabilidades y fallos, este tipo de ataques permite obtener información por la propia implementación física de un sistema, lo que permite, por ejemplo, obtener información directamente desde la memoria RAM del sistema mediante ataques de caché, de sincronización, de monitorización de consumo, ataques electromagnéticos, análisis acústico, etc.

https://www.redeszone.net/2019/06/24/openssh-cifra-claves-privadas-memoria/
#Ñ #seguridad