مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1392/08/20 - 01:46

اصلاح شکاف امنیتی OpenSSH

به جرأت می‌توان گفت OpenSSH محبوب‌ترین سامانه‌ی امنیتی دسترسی از راه دور در فضای اینترنت است که به تازگی موفق به وصله‌سازی یک خطای اجرای از راه دور کد شده است.

موسسه خبری سایبربان: در خبرها راجع به آسیب‌پذیری OpenSSH خواندید؛ به جرأت می‌توان گفت OpenSSH محبوب‌ترین سامانه‌ی امنیتی دسترسی از راه دور در فضای اینترنت است که به تازگی موفق به وصله‌سازی یک خطای اجرای از راه دور کد شده است.

SSH مخفف Secure Shell یا همان پوسته‌ی امن است. واژه‌ی Shell معادل لینوکسی خط فرمان (Prompt) است که برای دسترسی از راه دور به صفحات ورود به سامانه‌ی شبیه به ترمینال مورد استفاده قرار می‌گیرد. OpenSSH یا پوسته‌ی امن OpenBSD، یک مجموعه از نرم‌افزارهای رایانه‌ای است که امکان رمزنگاری ارتباط جلسات کاری را در یک شبکه رایانه‌ای از طریق پروتکل SSH فراهم می‌کند. این برنامه یک جایگزین متن‌باز برای نرم‌افزار تجاری Secure Shell است که توسط SSH Communications Security ارائه شده است.

اما از آنجایی که SSH کانال همه‌منظوره‌‌ای از اطلاعات رمزگذاری‌شده را بین دو رایانه‌ی واقع در محیط اینترنت ایجاد می‌کند، چیزی که تحت عنوان تونل امن از آن یاد می‌شود، آن را برای استفاده‌های گسترده‌تری نسبت به صفحات ورود به پوسته به کار می‌گیرند.

شایان ذکرترین استفاده از SSH به انتقال ایمن پرونده میان کارگزارها و نیز هم‌گام‌سازی ایمن داده‌ها میان مراکز داده برمی‌گردد. از آنجایی که OpenSSH نمونه‌ی بسیار پرکاربردی از SSH محسوب می‌شود، خطاهای اجرای از راه دور کد احتمالی در آن به مثابه‌ی کابوسی برای مدیران سامانه می‌باشد. به همین خاطر می‌توان تیم پشتیبان OpenSSH را به دلیل واکنش در این رابطه سریع ستود.