Argomenti trattati
Introduzione ai problemi di connessione SSH
Negli ultimi mesi, numerosi utenti di Windows 11 hanno segnalato difficoltà significative nell’utilizzo delle connessioni SSH (Secure Shell), un protocollo fondamentale per l’amministrazione remota dei sistemi. Microsoft ha finalmente avviato la fase di test di una correzione tanto attesa, inclusa nella build 26100.3321, rilasciata nel canale Release Preview per Windows 11 24H2. Questa correzione si propone di risolvere un problema che ha afflitto le edizioni enterprise, IoT ed education del sistema operativo, e che ha avuto un impatto notevole sulla produttività degli utenti.
Origine del malfunzionamento e impatto sugli utenti
Il bug, emerso per la prima volta a novembre, ha causato l’interruzione del servizio OpenSSH su vari dispositivi. Inizialmente, Microsoft aveva descritto l’impatto come limitato a un “numero ristretto” di dispositivi, ma le indagini hanno rivelato che anche gli utenti delle edizioni Home e Pro potrebbero essere stati colpiti. Il problema si è manifestato dopo l’installazione dell’aggiornamento di sicurezza di ottobre 2024, impedendo l’avvio del servizio OpenSSH e bloccando di fatto le connessioni SSH. La gravità della situazione è stata ulteriormente accentuata dalla mancanza di registrazioni dettagliate degli errori, costringendo gli utenti a interventi manuali per ripristinare il servizio.
Soluzioni temporanee e correzioni in arrivo
In attesa della correzione ufficiale, Microsoft ha fornito agli utenti colpiti una soluzione temporanea, che prevedeva l’aggiornamento delle autorizzazioni dell’elenco di controllo di accesso sulle cartelle pertinenti. Questa procedura, da eseguire tramite PowerShell con privilegi di amministratore, ha consentito di concedere il controllo completo a SYSTEM e al gruppo Administrators, limitando l’accesso in lettura agli Authenticated Users. La correzione in fase di test è cruciale per le aziende che utilizzano connessioni SSH per garantire la sicurezza delle comunicazioni di rete e l’amministrazione remota dei sistemi.
Vulnerabilità recenti nel protocollo OpenSSH
Oltre ai problemi di connessione, è importante notare che il progetto OpenSSH ha recentemente rilasciato aggiornamenti per due vulnerabilità significative. La prima, identificata come CVE-2025-26465, è una falla man-in-the-middle (MitM) che consente agli aggressori di dirottare le sessioni SSH, rubando credenziali e iniettando comandi. La seconda vulnerabilità, catalogata come CVE-2025-26466, è un bug di tipo denial-of-service che potrebbe portare a crash di sistema. Entrambe le vulnerabilità evidenziano l’importanza di mantenere aggiornati i sistemi e di adottare misure di sicurezza adeguate per proteggere le comunicazioni sensibili.