Secure Shell ( SSH ) is ontworpen om beveiligde toegang tot systemen in een interne of externe netwerk. Voorafgaand aan SSH , werd de telnet -protocol gebruikt om gegevens heen en weer te sturen tussen computers . Het probleem met telnet was dat gebruikersnamen en wachtwoorden werden doorgegeven waar hackers hen kon stelen . SSH v1 implementaties van SSH v1 opgelost die kwesties , maar slechts kort . Primair , het versleutelde het verkeer, zodat hackers niet gemakkelijk kon ruiken kritieke gegevens , zoals wachtwoorden . Helaas , SSH v1 werd gevonden om meerdere kwetsbaarheden hebben vooral een buffer overflow en een onbevoegd sessie herstel fout . SSH v2 Implementatie van SSH v2 verstrekt vele oplossingen aan die kwetsbaarheden . Het vergroot ook de complexiteit van de encryptie-algoritmen en de toegevoegde ondersteuning voor public key certificaten . Preventie /Solution Diverse verkoper en beveiliging organisaties vereisen SSH v2 zijn gebruikt in plaats van SSH v1 . Echter, veel oudere apparaten nog steeds steunen SSH v1 . Gebruikers moeten hun apparaten configureren en fallback uitschakelen om SSH v1 te zorgen dat het niet wordt gebruikt als back-up voor SSH v2 .
|