Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Chyba v LibSSH dovoľuje autentifikáciu bez hesla

18.10.2018
Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6.

 

Dôsledky
Nenásilný prienik / prihlásenie sa do systému bez potreby zadať heslo

Opis činnosti
CVE-2018-10933

Peter Winter-Smith zo spoločnosti NCC Group predstavil zraniteľnosť v knižnici LibSSH, implementujúcej Secure Shell. Je spojená s chybou pri kontrole autentifikácie a umožňuje získať prístup na zraniteľný server bez zadania hesla. Útočník môže následne vykonávať na serveri ľubovoľné zásahy s právami administrátora. Zraniteľnosť je možné zneužiť len na strane servera, nie na strane klienta.

Počas prihlasovacej procedúry server očakáva správu SSH2_MSG_USERAUTH_REQUEST. Útočník však môže poslať správu SSH2_MSG_USERAUTH_SUCCESS, ktorá hovorí o úspešnom prebehnutí prihlásenia. Program nekontroluje, či autentifikačná správa bola zaslaná serverom, alebo klientom, a tak server pokladá autentifikáciu za úspešnú. Pritom zadanie hesla nemusí reálne prebehnúť.

Táto chyba bola zavedená do verzie knižnice 0.6 už v roku 2014 a prieskumy naznačujú, že zraniteľných môže byť približne 6500 serverov. Hlavný výskumník spoločnosti Cybereason, Amit Serper, vykonal prieskum na základe predvoleného SSH portu a dospel k výsledku asi 3000 zraniteľných zariadení.

Súbor programov OpenSSH, ani implementácia LibSSH, ktorú využíva GitHub, nie sú touto chybou zasiahnuté. GitHub totiž používa autentifikáciu na základe verejného kľúča, zatiaľ čo OpenSSH nemá s LibSSH žiaden spoločný kód. Spoločnosť napriek tomu však svoju verziu LibSSH aktualizovala. Zasiahnuté nie sú ani projekty DropBear, LibSSH2 a PuTTY.

Zraniteľné systémy
LibSSH, verzie staršie ako 0.8.4 a 0.7.6

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
Aktualizácia LibSSH na verziu 0.8.4, alebo 0.7.6

Odkazy
https://www.root.cz/zpravicky/chyba-v-libssh-umoznuje-prihlaseni-bez-autentizace/
https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html
https://www.bleepingcomputer.com/news/security/hacker-im-logged-in-new-libssh-vulnerability-ok-i-believe-you/
https://nakedsecurity.sophos.com/2018/10/17/serious-ssh-bug-lets-crooks-log-in-just-by-asking-nicely/
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/



<< zoznam oznámení