مديريت ضعيف كليدهای SSH علت بروز خطرات جدی در بسياری از شركت‌ها

مديريت ضعيف كليدهای SSH علت بروز خطرات جدی در بسياری از شركت‌ها

تاریخ ایجاد

شماره: IRCNE2014022115
تاريخ:07/12/92

بسياري از شركت ها در معرض تهديدات جدي قرار دارند زيرا كليدهاي رمزگذاري SSH كه براي تاييد هويت افراد براي دسترسي به سيستم هاي داخلي و سرويس هاي حياتي استفاده مي شوند، به خوبي مديريت نمي شوند.
تحقيقات موسسه Ponemon Institute از 2100 مدير سيستم در بيش از 2000 شركت در سراسر جهان نشان مي دهد كه سه شركت از چهار شركت در برابر حملات سطح root آسيب پذير مي باشند و اين آسيب پذيري به علت عدم مديريت صحيح كليدهاي SSH مي باشد.
با وجود آن كه بيش از 50 درصد از شركت هاي مورد مطالعه حملاتي را در رابطه با كليد SSH تجربه كرده اند، 53 درصد از آن ها اظهار داشتند كه هم چنان مديريت واحدي بر روي اين كليدها ندارند و 60 درصد بيان كردند كه هيچ راهي براي شناسايي كليدهاي جديد توليد شده در سازمان ندارند. حدود 46 درصد نيز اظهار داشتند كه هرگز كليدهاي SSH را تغيير نداده اند.
با توجه به گزارش منتشر شده توسط موسسه Ponemon، اين يافته ها نشان مي دهد كه يك شكاف قابل ملاحظه اي در كنترل هاي امنيتي سازمان ها وجود دارد.
كليدهاي SSH به مديران شبكه اجازه مي دهد تا از راه دور و از طريق يك تونل رمگذاري شده امن به سيستم متصل شوند.هم چنين مديران شبكه براي دسترسي به سيستم پايگاه داده، سرور برنامه هاي كاربردي، سيستم هاي ابر و سيستم هاي امنيتي سازمان از اين كليدها استفاده مي كنند. اين كليدها براي تاييد هويت ماشين هاي در حال اجراي فرآيندها و سرويس هاي خودكار نيز مورد استفاده قرار مي گيرد.
كليدهاي SSH هرگز منقضي نمي شوند و اين بدان معناست كه پس از آن كه كليد براي تاييد هويت دسترسي به يك سيستم استفاده شد، همان كليد مي تواند براي هميشه مورد استفاده قرار گيرد مگر آن كه مدير شبكه كليد را تغيير دهد. اگر هكري يك كليد SSH امن نشده را بدست آورد مي تواند به سرورها و سرويس هايي كه از اين كليد استفاده مي كنند دسترسي يابد و سپس مي تواند از اين طريق دسترسي به كليدهاي بيشتري را در شبكه بدست آورد تا بتواند به سيستم هاي ديگر شبكه نيز دسترسي يابد.
از آن جايي كه كليدهاي SSH در سطح مدير سيستم ايجاد مي شوند، دسترسي كامل به سيستم هاي سازمان م يتواند به هكر اجازه دهد تا كنترل كامل سيستم را بدست آورد در حالي كه اين حمله قابل شناسايي نيز نمي باشد.
اين مطالعه نشان داد كه شركت هاي بزرگ بيش از دها هزار كليد SSH بر روي شبكه خود دارند و اغلب آن ها به خوبي مديريت نمي شوند. اغلب شركت ها از وجود اين كليدها بر روي شبكه اطلاع كمي دارند ئ در نتيجه نمي توانند به خوبي آن ها را مديريت نمايند.
براي رفع اين مشكل، شركت ها بايد مشخص نمايند كه SSH در كجاها استفاده مي شود و چند كليد در سطح شبكه وجود دارد. سپس بايد راهي براي مديريت آن ها بيابند به گونه اي كه كليدها بر روي سرورهاي مناسب نگهداري شوند و فرآيندي را در نظر بگيرند تا اين كليدها در فواصل زماني خاص به طور خودكار تغيير يابند.

برچسب‌ها