OpenSSH si rinnova con un nuovo codice di autenticazione
Topic
Approfondimenti
Trending
tutti

OpenSSH si rinnova con un nuovo codice di autenticazione

OpenSSH è stato di recente aggiornato con una modifica volta a alzare ulteriormente il livello di sicurezza nella procedura di autenticazione.
OpenSSH si rinnova con un nuovo codice di autenticazione
Sicurezza
OpenSSH è stato di recente aggiornato con una modifica volta a alzare ulteriormente il livello di sicurezza nella procedura di autenticazione.

Gli sviluppatori di OpenSSH sono sempre attivi per migliorare la sicurezza del loro protocollo, con l’ultima novità che riguarda il codice di autenticazione. Questo è ora stato separato in un nuovo codice binario, denominato sshd-auth.

Si tratta di una novità che rientra nell’obiettivo di OpenBSD nel rendere l’implementazione del protocollo sempre più sicura ed efficiente.

OpenSSH si rinnova separando il codice di autenticazione per aumentare la sicurezza

Il nuovo aggiornamento per OpenSSH è stato rilasciato dallo sviluppatore Damien Miller, con l’obiettivo di garantire che “la superficie di attacco cruciale di pre-autenticazione abbia uno spazio di indirizzamento completamente disgiunto dal codice utilizzato per il resto della connessione“, spiega nel commento relativo alla modifica.

In parole povere, ciò consente di diminuire ulteriormente il rischio di violazione, isolando la procedura di pre-autenticazione per appunto ridurre al minimo la superficie di attacco complessiva. I vantaggi non si fermano tuttavia soltanto alla sicurezza, ma a beneficiarne sono infatti anche le prestazioni: la separazione permette di risparmiare memoria runtime. Una volta che la fase di autenticazione sarà completata, il codice verrà scaricato dalla memoria, liberandola per altre attività.

La nuova modifica per OpenSSH è già stata testata la scorsa settimana nonché già implementata nell’ultima versione. Esattamente per quanto accade con altri componenti, come sshd , ssh-session e ssh-agent, il nuovo codice sshd-auth verrà ricollegato casualmente all’avvio, aggiungendo così un ulteriore livello di protezione.

Facendo parte del progetto OpenBSD, il protocollo open source è ampiamente utilizzato su Linux, nelle sue varie distribuzioni, oltre che su altri sistemi operativi, tra cui anche Windows. Poiché il codice di base è condiviso, queste modifiche verranno automaticamente applicate in altre implementazioni del codice. Ovviamente, ciò si vuol dire che le recenti modifiche finiranno per essere presto introdotte nella maggior parte delle distribuzioni e in altri sistemi operativi che fanno uso del protocollo libero.

Pubblicato il 15 ott 2024

Link copiato negli appunti

Ti potrebbe interessare

TrickMo: malware Android che ruba il PIN

TrickMo: malware Android che ruba il PIN
Passkey: nuove specifiche per la portabilità

Passkey: nuove specifiche per la portabilità
Norton 360 Advanced: protezione antivirus completa con il 66% di sconto

Norton 360 Advanced: protezione antivirus completa con il 66% di sconto
Migliori Antivirus Gratis in Free Download 2024

Migliori Antivirus Gratis in Free Download 2024
TrickMo: malware Android che ruba il PIN

TrickMo: malware Android che ruba il PIN
Passkey: nuove specifiche per la portabilità

Passkey: nuove specifiche per la portabilità
Norton 360 Advanced: protezione antivirus completa con il 66% di sconto

Norton 360 Advanced: protezione antivirus completa con il 66% di sconto
Migliori Antivirus Gratis in Free Download 2024

Migliori Antivirus Gratis in Free Download 2024
Gabriele Giumento
Pubblicato il
15 ott 2024
Link copiato negli appunti