Gli sviluppatori di OpenSSH sono sempre attivi per migliorare la sicurezza del loro protocollo, con l’ultima novità che riguarda il codice di autenticazione. Questo è ora stato separato in un nuovo codice binario, denominato sshd-auth.
Si tratta di una novità che rientra nell’obiettivo di OpenBSD nel rendere l’implementazione del protocollo sempre più sicura ed efficiente.
OpenSSH si rinnova separando il codice di autenticazione per aumentare la sicurezza
Il nuovo aggiornamento per OpenSSH è stato rilasciato dallo sviluppatore Damien Miller, con l’obiettivo di garantire che “la superficie di attacco cruciale di pre-autenticazione abbia uno spazio di indirizzamento completamente disgiunto dal codice utilizzato per il resto della connessione“, spiega nel commento relativo alla modifica.
In parole povere, ciò consente di diminuire ulteriormente il rischio di violazione, isolando la procedura di pre-autenticazione per appunto ridurre al minimo la superficie di attacco complessiva. I vantaggi non si fermano tuttavia soltanto alla sicurezza, ma a beneficiarne sono infatti anche le prestazioni: la separazione permette di risparmiare memoria runtime. Una volta che la fase di autenticazione sarà completata, il codice verrà scaricato dalla memoria, liberandola per altre attività.
La nuova modifica per OpenSSH è già stata testata la scorsa settimana nonché già implementata nell’ultima versione. Esattamente per quanto accade con altri componenti, come sshd , ssh-session e ssh-agent, il nuovo codice sshd-auth verrà ricollegato casualmente all’avvio, aggiungendo così un ulteriore livello di protezione.
Facendo parte del progetto OpenBSD, il protocollo open source è ampiamente utilizzato su Linux, nelle sue varie distribuzioni, oltre che su altri sistemi operativi, tra cui anche Windows. Poiché il codice di base è condiviso, queste modifiche verranno automaticamente applicate in altre implementazioni del codice. Ovviamente, ciò si vuol dire che le recenti modifiche finiranno per essere presto introdotte nella maggior parte delle distribuzioni e in altri sistemi operativi che fanno uso del protocollo libero.