Истина где-то ниже
Октябрь 20, 2018

В libssh пропатчена легко эксплуатируемая уязвимость

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

В библиотеке libssh, используемой для ввода поддержки протокола SSH в программы на языке Си, закрыта критическая брешь, позволяющая получить доступ к системе в обход аутентификации.

Согласно бюллетеню разработчика, данная уязвимость кроется в коде, реализующем серверные функции. Использовать эту логическую ошибку очень просто — достаточно отправить на SSH-сервер сообщение SSH2_MSG_USERAUTH_SUCCESS (успех аутентификации) вместо ожидаемого SSH2_MSG_USERAUTH_REQUEST(запроса на аутентификацию), и тот сочтет подключение законным. Автору атаки даже не понадобится вводить пароль.

Брешь, которой был присвоен идентификатор CVE-2018-10933, обнаружил исследователь Питер Уинтер-Смит (Peter Winter-Smith) из NCC Group. Ей подвержены все сборки libssh, начиная с 0.6.0, вышедшей в 2014 году.

Данных об использовании уязвимости CVE-2018-10933 в реальных атаках пока нет. Патч уже готов и включен в состав корректирующих выпусков 0.8.4 и 0.7.6, которые можно скачать со страницы загрузок libssh.org.

Примечательно, что проблема проявляется лишь в приложениях, работающих в режиме сервера. К тому же, как отметил репортер ZDNet, многие серверы, IoT-устройства и ПК реализуют поддержку SSH с помощью библиотеки openssh, а не libssh. На последнюю полагается крупнейший сайт GitHub, но он использует собственный форк с другими процедурами аутентификации. В Twitter представитель проекта пишет, что они на всякий случай ставят патчи для libssh, но эксплойт CVE-2018-10933 им никогда не грозил.

Быстрый поиск libssh через Shodan дает более 6 тыс. IP-адресов. Амит Серпер (Amit Serper) из Cybereason отфильтровал результат, включив в запрос дефолтный SSH-порт, и выдача сократилась вдвое.

Если применить еще один фильтр — версию libssh, результат, скорее всего, будет еще скромнее. На некоторых узлах до сих пор используются ветки ниже 0.6, которые уязвимость CVE-2018-10933 не затрагивает.

Источник: https://threatpost.ru/leveraging-libssh-authentication-bypass-flaw-a-simple-matter/28789/