Выявлена порция уязвимых SSH-ключей доступа к GitHub

Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью, в которой разработчики Debian комментированием двух строк кода поломали генератор случайных чисел.

Уязвимость даёт возможность предсказывать значение генератора случайных чисел и, соответственно, легко подбирать приватные ключи на основе публичных SSH-ключей (уязвимый OpenSSL позволяет генерировать только 32 тыс. вариантов ключей). Ошибка была внесена в 2006 году и устранена в мае 2008 года. Число пользователей GitHub с уязвимым SSH-ключом оказалось достаточно велико. Например, проблемные ключи были выявлены у разработчиков, имеющих право коммита в репозитории компаний Яндекс, Couchbase и Spotify, в проекты gov.uk, в кодовую базу Python, фреймворк Django и ruby gem. В настоящее время, GitHub уже отправил уведомления подверженным проблеме пользователям и заблокировал проблемные ключи, передает opennet.ru.

Кроме ключей, связанных с уязвимостью в OpenSSL, было выявлено несколько ключей подозрительно небольшого размера - семь ключей по 512 бит и два ключа по 256 бит. Подобный размер позволяет достаточно быстро выполнить подбор приватного ключа, например, на компьютере с процессором i5-2400 на подбор 512-битного ключа было потрачено менее трёх дней, а 256-битного - 25 минут. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet Secure SD-WAN интегрирован с платформой оркестрирования Amdocs

Компания Fortinet объявляет об интеграции Fortinet Secure SD-WAN с расширяемым решением для оркестрирования Amdocs, что позволит сервис-провайдерам предоставлять управляемые сервисы по обеспечению безопасности и SD-WAN на клиентских площадях, центрах обработки данных и облаках, одновременно сокращая расходы на развертывание и эксплуатацию.

«Защищенный SD-WAN становится наиболее значимой услугой WAN для корпоративных организаций благодаря своей способности содействовать цифровым инновациям с помощью бизнес-ориентированного подключения в растущей гибридной среде. Это одновременно и вызов, и возможность для поставщиков услуг, которые должны предоставлять эффективные, масштабируемые и безопасные услуги SD-WAN, чтобы способствовать повышению рентабельности инвестиций, созданию новых услуг с добавленной стоимостью, а также росту доходов и доли рынка. Интеграция ведущего в отрасли решения Fortinet Secure SD-WAN с платформой оркестрирования Amdocs позволит сервис-провайдерам предоставлять предварительно интегрированные и автоматизированные услуги, отвечающие потребностям предприятий, одновременно оптимизируя свои затраты и ускоряя время вывода на рынок» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Способность провайдеров услуг предоставлять масштабируемые коммерческие решения SD-WAN и услуги безопасности традиционно требует значительных затрат времени и ресурсов. Экосистема, на которой базируются эти услуги, может потребовать сложной интеграции и тестирования, что приведет к длительному выходу на рынок и высоким затратам. На очень конкурентном и быстро развивающемся рынке услуг SD-WAN и обеспечения безопасности предварительно интегрированное решение от компаний Fortinet и Amdocs значительно сокращает время и усилия, необходимые для внедрения решения в среде поставщика услуг – таким образом, обеспечивая ускоренный выход на рынок, снижение затрат и повышение окупаемости инвестиций.

Решение Amdocs для управления жизненным циклом и оркестрования сервисов позволяет поставщикам услуг быстро определять, запускать, выполнять и эксплуатировать полный спектр услуг безопасности межсетевых экранов нового поколения Fortinet Secure SD-WAN, изначально располагающими собственными масштабируемыми возможностями SD-WAN. Это комбинированное решение с надлежащим уровнем автоматизации и оркестрирования поверх SD-WAN обеспечивает критическую гибкость обслуживания и возможность быстрого и эффективного масштабирования для большого числа клиентов и локаций. Решение Fortinet Secure SD-WAN операторского класса может быть развернуто на площадках заказчиков, в центрах обработки данных и в общедоступном облаке, что позволяет поставщикам услуг предлагать новые, выгодные услуги предприятиям любого размера, будь то малый или крупный бизнес. К ним относятся управляемые услуги SD-WAN, расширенные услуги безопасности и услуги SD-Branch благодаря физическим и виртуальным сетевым функциям (Physical and Virtual Network Functions – PNF и VNF) ведущего в отрасли решения Secure SD-WAN компании Fortinet.

Кроме того, с помощью PNF и VNF поставщики имеют уникальные возможности для развития своих услуг SD-WAN, предоставляя из головного офиса, филиалов и центров обработки данных через WAN и в публичное облако управляемые услуги, генерирующие дополнительный доход.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru