Исследователь представил проект, в котором предложил метод управления SSH-ключами.
Разработчик SSH-протокола Тату Илонен (Tatu Ylonen) сообщил о необходимости создания новой, более управляемой версии Secure Shell, что позволит решить проблему неподтвержденных мошеннических ключей. Исследователь представил Инженерному совету интернета (Internet Engineering Task Force, IETF) проект, в котором предложил метод управления ключами, в частности, способ их обнаружения.
Проект, соавторами которого выступили эксперт Национального Института стандартов и технологий США Муругья Соуппая (Murugiah Souppaya), а также исследователь Secure IT Грег Кент (Greg Kent), предлагает руководящие принципы для «обнаружения, ликвидации последствий и постоянного управления SSH-ключами».
Создатели проекта отметили, что зачастую существует гораздо больше SSH-ключей, чем пользователей. Эксперты обнаружили более миллиона SSH-ключей авторизации в системах организаций, что представляет угрозу их безопасности. «Это гораздо больше числа существующих у них активных пользователей» - сообщается в документе.
Илонен сообщил, что, несмотря на представленные рекомендации по улучшению управления SSH-ключами, существует необходимость в новой версии SSH-протокола. Напомним, что в настоящее время используется версия SSH-2, разработанная в 2006 году.
Среди прочего, в проекте рекомендуется:
1. Перемещение ключей в защищенные места.
2. Удаление неиспользуемых ключей.
3. Связывание авторизованных ключей с бизнес-процессом или приложениями.
4. Удаление ключей, назначение которых не определено.
5. Чередование ключей.
6. Ограничение действий, совершаемых с ключами.
7. Создание процесса утверждения новых ключей.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках