Das Efros Config Inspector-Softwarepaket zur Überwachung der Sicherheit von aktiven Netzwerkgerätekonfigurationen, Virtualisierungsumgebungen, Betriebssystemen und in jüngerer Zeit von Tools zur Automatisierung von Geschäftsprozessen (hier für weitere Informationen) wird seit mehr als acht Jahren von verschiedenen Benutzern erfolgreich eingesetzt. Angesichts der Trends bei der Entwicklung von Informationstechnologien und Cyber-Defense-Tools legen Entwickler besonderes Augenmerk auf die plattformübergreifende Lösung.
Um Konfigurationsverwaltungsfunktionen zu implementieren, die Benutzer in unserer nächsten Winterversion zu schätzen wissen, wurde das plattformübergreifende OpenSSH-Paket ausgewählt. Es wird von den meisten Linux-Distributionen und in jüngerer Zeit von der Windows-Betriebssystemfamilie unterstützt.
Eine Analyse der Funktionen des Pakets ergab einen Fehler: Der Client, der als Cisco-Router fungierte, wurde vom Server getrennt. Im Servercode aus dem OpenSSH-Paket gibt es eine sogenannte Kompatibilitätsunterstützung mit verschiedenen Geräten, insbesondere mit Cisco-Geräten. Sie können das Protokoll für die Interaktion zwischen Client und Server in Abhängigkeit von den verwendeten Gerätetypen festlegen. Nach einer detaillierten Studie wurde klar, dass während der Portierung des OpenSSH-Pakets auf Windows diese Kompatibilitätsunterstützung aufgrund der Besonderheiten der Portierung deaktiviert wurde.
Um die Sicherheitslücke zu schließen, wurde der Quellcode des SSH-Serverprogramms von OpenSSH analysiert. Um den Mechanismus der Client-Server-Interaktion unter Berücksichtigung der Besonderheiten der Windows-Portierung zu debuggen, wurde eine entsprechende Überarbeitung durchgeführt. Sie wurde so durchgeführt, dass das Problem nicht nur für Cisco-Router, sondern möglicherweise für alle Geräte, die mit dem SSH-Server interagieren, behoben wird. Nach erfolgreichem Abschluss der Arbeiten und internen Tests entschied sich Gazinformservice, die Quellcodeänderungen an die OpenSSH-Entwickler für Windows zu übertragen.
Die Entwicklergemeinschaft würdigte den Beitrag zur Entwicklung des Pakets und die Änderungen wurden akzeptiert. Daher hat das Entwicklungsteam von Efros Config Inspector die Open Source-Lösung nicht nur in eigenem Interesse modifiziert, sondern allen interessierten Benutzern des OpenSSH-Softwarepakets eine feste Version angeboten.
Mit Open-Source-Software können Sie Geschäftsprobleme schneller lösen - heute zweifelt niemand mehr daran. Als Reaktion auf die Entwicklung "freier" Software muss jedoch im Interesse der gesamten IT-Community etwas unternommen werden - aus Dankbarkeit und Unterstützung.
Sergey Nikitin,
Produktmanager, Gazinformservice LLC