بسیاری از شرکت ها در معرض تهدیدات جدی قرار دارند زیرا کلیدهای
رمزگذاری SSH که برای تایید هویت افراد برای دسترسی به سیستم های داخلی و
سرویس های حیاتی استفاده می شوند، به خوبی مدیریت نمی شوند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، تحقیقات موسسه Ponemon Institute از ۲۱۰۰ مدیر سیستم در بیش از ۲۰۰۰
شرکت در سراسر جهان نشان می دهد که سه شرکت از چهار شرکت در برابر حملات
سطح root آسیب پذیر می باشند و این آسیب پذیری به علت عدم مدیریت صحیح
کلیدهای SSH می باشد.
با وجود آن که بیش از ۵۰ درصد از شرکت های مورد مطالعه حملاتی را در
رابطه با کلید SSH تجربه کرده اند، ۵۳ درصد از آن ها اظهار داشتند که هم
چنان مدیریت واحدی بر روی این کلیدها ندارند و ۶۰ درصد بیان کردند که هیچ
راهی برای شناسایی کلیدهای جدید تولید شده در سازمان ندارند.
حدود ۴۶ درصد نیز اظهار داشتند که هرگز کلیدهای SSH را تغییر نداده
اند. با توجه به گزارش منتشر شده توسط موسسه Ponemon، این یافته ها نشان می
دهد که یک شکاف قابل ملاحظه ای در کنترل های امنیتی سازمان ها وجود دارد.
کلیدهای SSH به مدیران شبکه اجازه می دهد تا از راه دور و از طریق یک تونل
رمزگذاری شده امن به سیستم متصل شوند.
هم چنین مدیران شبکه برای دسترسی به سیستم پایگاه داده، سرور برنامه های
کاربردی، سیستم های ابر و سیستم های امنیتی سازمان از این کلیدها استفاده
می کنند. این کلیدها برای تایید هویت ماشین های در حال اجرای فرآیندها و
سرویس های خودکار نیز مورد استفاده قرار می گیرد. کلیدهای SSH هرگز منقضی
نمی شوند و این بدان معناست که پس از آن که کلید برای تایید هویت دسترسی به
یک سیستم استفاده شد، همان کلید می تواند برای همیشه مورد استفاده قرار
گیرد مگر آن که مدیر شبکه کلید را تغییر دهد.
اگر هکری یک کلید SSH امن نشده را بدست آورد می تواند به سرورها و سرویس
هایی که از این کلید استفاده می کنند دسترسی یابد و سپس می تواند از این
طریق دسترسی به کلیدهای بیشتری را در شبکه بدست آورد تا بتواند به سیستم
های دیگر شبکه نیز دسترسی یابد. از آن جایی که کلیدهای SSH در سطح مدیر
سیستم ایجاد می شوند، دسترسی کامل به سیستم های سازمان میتواند به هکر
اجازه دهد تا کنترل کامل سیستم را بدست آورد در حالی که این حمله قابل
شناسایی نیز نمی باشد.
این مطالعه نشان داد که شرکت های بزرگ بیش از دها هزار کلید SSH بر روی
شبکه خود دارند و اغلب آن ها به خوبی مدیریت نمی شوند. اغلب شرکت ها از
وجود این کلیدها بر روی شبکه اطلاع کمی دارند در نتیجه نمی توانند به خوبی
آن ها را مدیریت نمایند.
برای رفع این مشکل، شرکت ها باید مشخص نمایند که SSH در کجاها استفاده
می شود و چند کلید در سطح شبکه وجود دارد. سپس باید راهی برای مدیریت آن ها
بیابند به گونه ای که کلیدها بر روی سرورهای مناسب نگهداری شوند و فرآیندی
را در نظر بگیرند تا این کلیدها در فواصل زمانی خاص به طور خودکار تغییر
یابند.