Vulnerabilidad crítica y exploit en OpenSSH (Parchea!)

graphixx · Enero 16, 2016, 08:00:46 PM

Se ha descubierto una vulnerabilidad crítica en el cliente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una de las implementaciones de código abierto más ampliamente utilizadas del Protocolo Secure Shell (SSH). Esta vulnerabilidad podría ser aprovechada para robar las claves privadas de los clientes, exponiendo potencialmente usuarios a ataques Man-in-the-Middle (MITM).

Dos errores identificados como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fueron encontrados en la funcionalidad (no documentada) de "roaming" en las versiones experimentales de OpenSSH 5.4 a 7.1. Esta característica permite reconectar con el servidor SSH en el caso de que la conexión se interrumpa inesperadamente. Esta nueva característica está activado por defecto en los clientes de OpenSSH y podría utilizar un servidor OpenSSH malicioso para engañar a un cliente afectado y lograr que brinde sus claves SSH, cuando intenta iniciar una sesión. Por eso se debe tener en cuenta que este fallo sólo puede ser llevado a cabo después de la autenticación exitosa y por lo tanto sólo puede ser explotado por un servidor SSH malicioso o comprometido.

La falla reside en la versión 5.4 a 7.1 del cliente de OpenSSH en todos los sistemas operativos y no reside en las versiones utilizadas por servidores. Los usuarios de PuTTY en Windows están seguros.

Al parecer la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y fue descubierta por los investigadores del equipo de seguridad de Qualys el 11 de enero, siendo arreglado por el equipo de OpenSSH. Ayer jueves ya se ha lanzado el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta que se instalen las actualizaciones y parches de seguridad, el "roaming" puede ser desactivado manualmente para resolver el problema:

Código: text

echo ' UseRoaming no' | sudo tee - a /etc/ssh/ssh_config

OpenSSH dijo que no son conscientes de ataques que exploten este fallo, pero Qualys dijo que "podría estar siendo explotado por atacantes sofisticados" y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que incluye el código de un exploit, como prueba de concepto.

Las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se piensa que esta vulnerabilidad podría ser las más severa de las descubiertas en el software de código abierto en años, y es difícil decir qué tan grande será el impacto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidad crítica y exploit en OpenSSH (Parchea!)

graphixx

Enero 16, 2016, 08:00:46 PM Ultima modificación: Enero 17, 2016, 04:36:37 PM por EPSILON