Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Слабые алгоритмы обмена ключами в SSH — diffie-hellman-group1.sha1, feature-request
 
#1
19.10.2021 08:58:00
Всем привет! IETF недавно обновила свою документацию и теперь относит следующие алгоритмы к слабым, их следует заменить:  
diffie-hellman-group-exchange-sha1  
diffie-hellman-group1-sha1  
gss-gex-sha1-*  
gss-group1-sha1-*  
gss-group14-sha1-*  
rsa1024-sha1  

Теперь Tenable.io отмечает их как уязвимости безопасности. Всё моё оборудование Unifi подсвечивается из-за использования diffie-hellman-group1-sha1 на порту 22/TCP/ssh.  

Больше информации тут:  
draft-ietf-curdle-ssh-kex-sha2-20rfc8732 (ietf.org)  

Это обновление появилось совсем недавно, 13 октября, но интересно, можно ли будет убрать эти алгоритмы в следующем обновлении прошивки, чтобы всё оставалось максимально надёжным и актуальным.
 
 
 
#2
03.11.2021 09:01:00
Спасибо, Грегорио. Я отметил это как заявку на новую функцию. Надеюсь, кто-то теперь это увидит.
 
 
 
#3
02.11.2021 19:09:00
Добавьте запрос на функцию к своему посту с тегом. Может, тогда они обратят на это внимание.
 
 
 
#4
29.04.2022 11:29:00
Рекомендую отличный сайт с отчётами, который поможет тебе написать любое письменное задание.
 
 
 
#5
28.01.2022 08:45:00
Вы можете отключить SSH. Контроллер использует API для связи с устройствами. Единственный случай, когда это может быть важно, — если хотите воспользоваться отладочной консолью в Контроллере, но я не проверял.
 
 
 
#6
28.01.2022 08:31:00
Привет, rmiller10110. Учитывая, что за последние три месяца никто из Ubiquiti не высказался по этому поводу, сомневаюсь, что их особо волнует безопасность их устройств. Я нашёл ещё одну небрежную дыру в их защите, которая на самом деле не влияет на работу, но хорошо показывает полное отсутствие контроля качества в их продукции. Эту проблему отметили как исправленную три месяца назад, но исправление до сих пор не внедрено в основную версию прошивки и находится только в бета-версии.

U6-LR SSL Security Vulnerabilities SWEET32 / RC4 Bar Mitzvah | Ubiquiti Community

Tenable.io (Nessus) — довольно стандартное и широко известное ПО для поиска уязвимостей, которым, как я думал, компания, связанная с сетевой безопасностью, обязательно пользуется перед выпуском продуктов. Видимо, в тестировании Ubiquiti это не входит.

Что касается SSH, возможно, вы им не пользуетесь, но я почти уверен, что контроллер использует его для связи с устройствами, так что полностью отключить нельзя (если ошибаюсь — готов услышать).

В целом риск, на мой взгляд, невелик: если кто-то действительно захочет проникнуть в вашу сеть, воспользовавшись этой проблемой, он скорее всего найдёт способ и без этого бага, даже если его исправят. Для меня же это скорее вопрос принципа — плохого контроля качества и несерьёзного отношения к безопасности.
 
 
 
#7
27.01.2022 20:36:00
Вопрос — у меня есть сайт с коммутаторами и точками доступа, и меня спрашивают про слабые алгоритмы SSH. Я не использую SSH, кроме как в случае крайней необходимости — для устранения неполадок или сбора логов. Очень редко, практически никогда. Стоит ли вообще переживать об этом, если я использую SSH примерно раз в год?
 
 
 
Страницы: 1
Читают тему (гостей: 1)