Vulnerabilidad crítica y exploit en OpenSSH (Parchea!)

Se ha descubierto una vulnerabilidad crítica en el cliente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, una de las implementaciones de código abierto más ampliamente utilizadas del Protocolo Secure Shell (SSH). Esta vulnerabilidad podría ser aprovechada para robar las claves privadas de los clientes, exponiendo potencialmente usuarios a ataques Man-in-the-Middle (MITM).

Dos errores identificados como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta fueron encontrados en la funcionalidad (no documentada) de "roaming" en las versiones experimentales de OpenSSH 5.4 a 7.1. Esta característica permite reconectar con el servidor SSH en el caso de que la conexión se interrumpa inesperadamente. Esta nueva característica está activado por defecto en los clientes de OpenSSH y podría utilizar un servidor OpenSSH malicioso para engañar a un cliente afectado y lograr que brinde sus claves SSH, cuando intenta iniciar una sesión. Por eso se debe tener en cuenta que este fallo sólo puede ser llevado a cabo después de la autenticación exitosa y por lo tanto sólo puede ser explotado por un servidor SSH malicioso o comprometido.

La falla reside en la versión 5.4 a 7.1 del cliente de OpenSSH en todos los sistemas operativos y no reside en las versiones utilizadas por servidores. Los usuarios de PuTTY en Windows están seguros.

Al parecer la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y fue descubierta por los investigadores del equipo de seguridad de Qualys el 11 de enero, siendo arreglado por el equipo de OpenSSH. Ayer jueves ya se ha lanzado el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hasta que se instalen las actualizaciones y parches de seguridad, el "roaming" puede ser desactivado manualmente para resolver el problema:

echo ' UseRoaming no' | sudo tee - a /etc/ssh/ssh_config

OpenSSH dijo que no son conscientes de ataques que exploten este fallo, pero Qualys dijo que "podría estar siendo explotado por atacantes sofisticados" y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que incluye el código de un exploit, como prueba de concepto.

Las No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se piensa que esta vulnerabilidad podría ser las más severa de las descubiertas en el software de código abierto en años, y es difícil decir qué tan grande será el impacto.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta