Le progiciel Efros Config Inspector, conçu pour surveiller la sécurité des configurations d'équipements réseau actifs, des environnements de virtualisation, des systèmes d'exploitation - et plus récemment, des outils d'automatisation des processus métier (pour plus de détails
ici ), est utilisé avec succès par divers utilisateurs depuis plus de huit ans. Compte tenu des tendances dans le développement des technologies de l'information et des outils de cyberdéfense, les développeurs accordent une attention particulière à la solution multiplateforme.
Pour implémenter les fonctions de gestion de configuration que les utilisateurs apprécieront dans notre prochaine version hivernale, le package multiplateforme OpenSSH a été sélectionné. Il est pris en charge par la plupart des distributions Linux, et plus récemment, par la famille de systèmes d'exploitation Windows.
Une analyse des capacités du package a révélé une erreur: le client, qui était le routeur Cisco, déconnecté du serveur. Dans le code serveur du package OpenSSH, il existe une prise en charge dite de compatibilité avec divers appareils, en particulier avec les appareils Cisco. Il vous permet de spécifier le protocole d'interaction entre le client et le serveur, selon les types d'appareils utilisés. Après une étude détaillée, il est devenu clair que lors du portage du package OpenSSH vers Windows, cette prise en charge de compatibilité était désactivée en raison des particularités du portage.
Pour éliminer la vulnérabilité, le code source du programme serveur SSH d'OpenSSH a été analysé. Afin de déboguer le mécanisme d'interaction client-serveur, en tenant compte des particularités du portage vers Windows, une révision correspondante a été effectuée. Il a été réalisé de manière à résoudre le problème non seulement pour les routeurs Cisco, mais potentiellement pour tous les appareils qui interagiront avec le serveur SSH. Après avoir réussi les travaux et les tests internes, Gazinformservice a décidé de transférer les modifications du code source aux développeurs OpenSSH pour Windows.
La communauté du développement a apprécié la contribution au développement du package et les modifications ont été acceptées. Ainsi, l'équipe de développement d'Efros Config Inspector n'a pas seulement modifié la solution open source dans son propre intérêt, mais a proposé une version fixe à tous les utilisateurs intéressés du progiciel OpenSSH.
L'utilisation de logiciels open source vous permet de résoudre les problèmes commerciaux plus rapidement - aujourd'hui, personne n'en doute. Mais quelque chose doit être fait en réponse au développement de logiciels "gratuits" dans l'intérêt de l'ensemble de la communauté informatique - dans la gratitude et le support.
Sergey Nikitin,
Chef de produit, Gazinformservice LLC