Создатель SSH-протокола настаивает на создании новой версии Secure Shell

Разработчик SSH-протокола Тату Илонен (Tatu Ylonen) сообщил о необходимости создания новой, более управляемой версии Secure Shell, что позволит решить проблему неподтвержденных мошеннических ключей. Исследователь представил Инженерному совету интернета (Internet Engineering Task Force, IETF) проект, в котором предложил метод управления ключами, в частности, способ их обнаружения.

Проект, соавторами которого выступили эксперт Национального Института стандартов и технологий США Муругья Соуппая (Murugiah Souppaya), а также исследователь Secure IT Грег Кент (Greg Kent), предлагает руководящие принципы для «обнаружения, ликвидации последствий и постоянного управления SSH-ключами».

Создатели проекта отметили, что зачастую существует гораздо больше SSH-ключей, чем пользователей. Эксперты обнаружили более миллиона SSH-ключей авторизации в системах организаций, что представляет угрозу их безопасности. «Это гораздо больше числа существующих у них активных пользователей» - сообщается в документе.

Илонен сообщил, что, несмотря на представленные рекомендации по улучшению управления SSH-ключами, существует необходимость в новой версии SSH-протокола. Напомним, что в настоящее время используется версия SSH-2, разработанная в 2006 году.

Среди прочего, в проекте рекомендуется:

1. Перемещение ключей в защищенные места.

2. Удаление неиспользуемых ключей.

3. Связывание авторизованных ключей с бизнес-процессом или приложениями.

4. Удаление ключей, назначение которых не определено.

5. Чередование ключей.

6. Ограничение действий, совершаемых с ключами.

7. Создание процесса утверждения новых ключей.