|
SSH1 est vulnérable à un certain nombre d'attaques, mais le plus notable et le plus grave est le " Attaque de texte connu " (également connu sous le nom de " Attaque d'homme dans le milieu " ).
Voici comment cela fonctionne:
1. Interception: Un attaquant peut intercepter la communication entre un client et un serveur, souvent en configurant un faux serveur auquel le client se connecte au lieu de celui réel.
2. Capture en texte en clair: Étant donné que le cryptage SSH1 est faible et utilise une seule clé pour le cryptage et le déchiffrement, l'attaquant peut capturer les données initiales de texte brut échouées pendant la poignée de main. Ces informations sont souvent cruciales pour la connexion.
3. Craquement: L'attaquant peut utiliser le texte en clair capturé et les algorithmes cryptographiques connus pour déduire la clé de cryptage.
4. Decryptions et attaques: Une fois que l'attaquant connaît la clé, il peut décrypter tout le trafic ultérieur, leur permettant de voler des mots de passe, de modifier des données ou de lancer d'autres attaques.
Autres vulnérabilités de SSH1:
* Encryption faible: SSH1 utilise l'algorithme de cryptage Blowfish relativement faible. Les attaques modernes peuvent facilement casser Blowfish.
* Manque d'échange de clés: SSH1 n'a pas de mécanisme d'échange de clés sécurisé, le rendant vulnérable aux attaques brutales.
* Aucune protection d'intégrité: SSH1 n'offre aucune protection de l'intégrité des données, ce qui signifie que les attaquants pourraient manipuler des données sans détection.
Pourquoi SSH1 est obsolète et dangereux:
SSH1 est obsolète depuis longtemps. Il est très peu sûr et ne devrait jamais être utilisé. Les implémentations SSH modernes comme SSH2 et SSH3 offrent une sécurité considérablement améliorée avec un chiffrement plus fort, des protocoles d'échange de clés et des vérifications d'intégrité.
Utilisez toujours SSH2 ou SSH3 dans la mesure du possible. N'utilisez jamais SSH1!
|
