Blog.YHT.Web.ID

Icon

Bosan adalah awal dari penciptaan perubahan.

SSH nistp521 Key-sign

Dari temuan 1 minggu yang lalu, ada kerentanan yang mempengaruhi koneksi SSH dari perangkat lunak PuTTY dan embedders seperti FileZilla. Kerentanan ini terkait dengan penggunaan RNG (Random Number Generator) yang bias pada tanda tangan ECDSA dengan kunci 521-bit (kurva NIST P521/ecdsa-sha2-nistp521), yang memungkinkan penyerang untuk memulihkan kunci pribadi.

Temuan dan Rekomendasi

Kunci pribadi ECDSA 521-bit yang default digunakan dengan PuTTY atau Pageant dipastikan terpengaruh. Jika Anda menggunakan kunci pribadi tersebut untuk otentikasi ke layanan SSH, Anda harus mempertimbangkan mengganti kunci tersebut karena dipastikan rentan. Pada penggunaan ssh-keygen dapat dipastikan aman karena default menggunakan rsa2048.

Bila kunci Anda terpengaruh, kemungkinan dampak lebih lanjut, jika penyerang adalah operator SSH server yang menyalahgunakan informasi, kunci dapat digunakan untuk mengakses layanan lain yang menggunakan kunci yang sama. Hal ini juga dapat mempengaruhi perangkat lunak lain seperti WinSCP, TortoiseGit, dan TortoiseSVN pada versi lama.

Rekomendasi untuk mengatasi kerentanan adalah dengan membuat kunci baru dan menghapus kunci publik yang lama dari file authorized_keys dari mesin server.

Jenis Kunci SSH

Berikut jenis kunci yang Anda yang dapat digunakan dalam protokol SSH:

Selengkapnya… »

Kategori