OpenSSH 8.0 ออกแล้ว แก้ช่องโหว่บน SCP

Theo de Raadt และทีมพัฒนา OpenBSD ได้ออกมาประกาศเปิดตัว OpenSSH 8.0 โดยมีการแก้ไขช่องโหว่บน SCP และทดลองใช้งาน Quantum Computing Resistant Key Exchange แล้ว

Credit: OpenSSH

สำหรับช่องโหว่ที่ถูกแก้ไขไปนั้นก็คือการตรวจสอบชื่อ File ในฝั่งของ Client ว่า File ที่ทำการร้องขอกับ File ที่ Server ส่งมานั้นมีชื่อเดียวกันหรือไม่ ซึ่งเดิมทีในฝั่ง Client ไม่ได้มีการตรวจสอบชื่อ File นี้และช่องโหว่นี้อาจถูกนำไปใช้โจมตีจากฝั่ง Server ไปยัง Client ได้ โดยในอัปเดตครั้งนี้ก็ได้แก้ไขช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

อย่างไรก็ดี ทางทีมพัฒนา OpenSSH เองก็ไม่แนะนำให้ใช้ SCP เนื่องจากเป็น Protocol ที่ล้าสมัยแล้ว และแนะนำให้ไปใช้ sftp, rsync หรือทางเลือกอื่นๆ แทน

นอกจากนี้ใน OpenSSH ยังได้มีการสนับสนุนการใช้ ECDSA Key ใน PKCS#11 Token ซึ่งเป็นวิธีการทำ Quantum Computing Resistant Key Exchange ในขั้นทดลอง โดยขนาดของ RSA Key แบบ Default จาก ssh-keygen นั้นก็ได้ถูกเพิ่มขึ้นเป็น 3072 Bit ด้วย และยังได้มีการเพิ่มออปชันใหม่อย่าง -v และมีการแก้ไขส่วนอื่นๆ อีกมากมาย

ผู้ที่สนใจรายละเอียดฉบับเต็มของ OpenSSH 8.0 สามารถศึกษาข้อมูลได้ที่ https://www.openssh.com/txt/release-8.0 และเยี่ยมชมเว็บไซต์ของ OpenSSH ได้ที่ https://www.openssh.com/

ที่มา: https://www.phoronix.com/scan.php?page=news_item&px=OpenSSH-8.0-Released


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Mobile Banking สู่ Open Banking: เมื่อธนาคารทั่วโลกต้องให้บริการทางการเงินผ่าน API ตอบโจทย์ธุรกิจในยุค Digital

การเปลี่ยนแปลงของธุรกิจธนาคารเองนั้นจะยังไม่จบลงเพียงเท่านี้ เพราะก้าวถัดไปที่เหล่าธนาคารต้องปรับตัวกันต่อไปนั้นก็คือการก้าวสู่ API Economy ที่จะทำให้บริการทางด้านการเงินของธนาคารนั้นสามารถเชื่อมต่อกับ Digital Product อื่นๆ ได้ ไม่ว่าจะเป็น Web Application, Mobile Application หรือบริการรูปแบบใดๆ ก็ตาม เพื่อให้ผู้ใช้งานของ Digital Product นั้นๆ สามารถเรียกใช้งานบริการทางด้านการเงินได้อย่างสะดวกและง่ายดายยิ่งกว่าเดิม ซึ่งการเปลี่ยนแปลงในครั้งนี้ก็มีชื่อเรียกกันว่า Open Banking นั่นเอง และบทความนี้เราก็จะพาผู้อ่านทุกท่านไปรู้จักกับ Open Banking กันครับ

FMS และ Sage ขอเชิญร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” 20 มิ.ย. 2019

FMS ร่วมกับ Sage ขอเรียนเชิญกลุ่มบริษัทอุตสาหกรรม เข้าร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” เพื่อเรียนรู้เทรนด์เทคโนโลยีที่จะช่วยเพิ่มประสิทธิภาพการทำงาน การจัดการในอุตสาหกรรมการผลิต เช่น Big Data , Internet Of Thing (IoT), Artificial Intelligence (AI), Machine Learning และร่วมรับฟังการบรรยายในหัวข้อเตรียมความพร้อมบริษัทสู่ระบบภาษีอิเล็กทรอนิกส์ (E-Tax) ในวันพฤหัสบดีที่ 20 มิถุนายน 2019 เวลา 13.00- 17.00 น. ณ โรงแรม Oakwood and Residence ศรีราชา จังหวัดชลบุรี โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานสัมมนาฟรีดังนี้