Secure shell (SSH) è stato progettato per consentire l'accesso protetto ai sistemi attraverso una rete interna o esterna. Prima di SSH, il protocollo Telnet è stato utilizzato per trasferire i dati avanti e indietro tra i computer. Il problema con telnet era che i nomi utente e le password sono stati passati in cui gli hacker potevano rubare.

SSH v1

Le implementazioni di SSH v1 risolto questi problemi, ma solo per poco. In primo luogo, è crittografato il traffico modo che gli hacker non potevano facilmente fiutare i dati critici come le password. Purtroppo, SSH v1 è stato trovato per avere diverse vulnerabilità principalmente un buffer overflow ed una non autorizzata difetto di recupero della sessione.

SSH v2

Implementazione di SSH v2 ha fornito molte soluzioni a tali vulnerabilità. E 'anche aumentato la complessità degli algoritmi di crittografia e aggiunto il supporto per certificati a chiave pubblica.

Prevenzione / Soluzione

Varie organizzazioni vendor e di sicurezza richiedono SSH v2 essere usato al posto di SSH v1. Tuttavia, molti dispositivi più vecchi ancora supportano SSH v1. Gli utenti devono configurare i dispositivi e fallback Disabilita per SSH v1 per assicurarsi che non venga utilizzato come backup per SSH v2.