Безбедносните експерти пронајдоа пропуст во Open Secure Shell (OpenSSH). Пропустот им овозможува на напаѓачите да ја прескокнат автентикацијата и да се здобијат со контрола врз серверите. Процената е дека 14 милиони сервери се подложни на regreSSHion пропустот.
Она што е интересно со овој пропуст е дека не е нов и дека веќе беше надминат во минатото. Пропустот CVE-2024-6387, го доби и името regreSSHion бидејќи е регресија на постар пропуст – CVE-2006-5051 – кој беше надминат во популарниот софтвер пред 18 години, пренесе CSO Online.
„Регресија во овој контекст значи дека пропустот, откако ќе се поправи, повторно се појавил во следното издание на софтверот, обично поради промени или ажурирања кои ненамерно повторно го воведуваат проблемот“, велат истражувачите од Qualys кои го откриле пропусот. „Овој инцидент ја нагласува клучната улога на темелното регресивно тестирање за да се спречи повторното воведување на познати ранливости во околината“.
Ранливоста е присутна на верзиите на софтверот постари од 4.4p1 – кај овие поради присуство на оригиналниот пропуст, и на верзиите понови од 8.5p1 кај кој пропустот поради невнимание е вратен. Верзиите на софтверот понови од 9.8p1 кои се објавени по 1 јули 2024 се безбедни.
Причина за OpenSSH пропустот
Проблемот е предизвикан од тоа што SIGALRM handler асинхроно повикува функции кои имаат чувствителни податоци. Ако напаѓачот го преплави серверот со многу конекции без да внесе акредитации за најава ќе го активира повикот за OpenSSH асинхроно, но функциите кои ги повикува не се безбедни за да бидат повикани асинхроно и може да го напуштат меморискиот „heap“ на процесот.
Безбедносните експерти од Qualys кој го пронајдоа пропустот успеаја и практично да го демонстрираат на Linux системи кој користат glibc C библиотека и 32-битна верзија. Додадената заштитна мерка ASLR е послаба поради намалениот простор за меморија на 32-битните системи, но експертите сметаат дека иако е потешко злоупотреба е можна и на 64-битни системи.
Теоретски за напад на Debian Linux i386 со OpenSSH 9.2p1 на напаѓачите би им биле потребни 10 000 обиди за да успеат во трката да го активираат пропустот. Ова соодветствува на 3 до 4 часа со 100 истовремени врски во стандарден LoginGraceTime од 120 секунди. Бидејќи ASLR glibc адресата може да се погоди само во 50 отсто од случаите, за активирање на пропустот се потребни 6 до 8 часа.
Како да се заштитите oд OpenSSH regreSSHion
Има неколку начини да се заштитите од пропустот. Најдобриот е да ја преземете и да ја инсталирате безбедната верзија на OpenSSH. Дополнително може да ја промените SSHD конфигурацијата со LoginGraceTime параметар 0.
Конечно за злоупотреба на пропустот е потребен голем број на конекции. Со алатки за мониторирање на мрежата и firewall може де се блокираат овие конекции.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
