Vulnerabilidad de autenticación libssh

  • 1 Respuestas
  • 1546 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Vulnerabilidad de autenticación libssh

  • en: Octubre 17, 2018, 12:26:55 pm

Libssh es una librería, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente o servidor fácilmente de manera que podamos transferir archivos o conectarnos de forma remota con total seguridad. La finalidad de SSH es brindarnos seguridad en nuestras conexiones, sin embargo, para que nuestro servidor esté seguro debemos asegurarnos de usar versiones actualizadas para evitar que un fallo de seguridad, como el que acaba de aparecer en libssh, pueda poner en riesgo nuestro servidor.

Hace algunas horas las redes sociales se incendiaban por un nuevo fallo de seguridad descubierto en el conjunto de librerías libssh. Este fallo de seguridad es, probablemente, uno de los más absurdos y peligrosos que hayamos podido ver en una herramienta tan crítica para la seguridad como esta.

Esta vulnerabilidad, registrada como CVE-2018-10933, se puede explotar fácilmente simplemente presentando a un servidor un mensaje “SSH2_MSG_USERAUTH_SUCCESS” en vez de un mensaje “SSH2_MSG_USERAUTH_REQUEST” cuando se intenta iniciar sesión, lo que permite que cualquiera se autentique en el servidor sin necesidad ni siquiera de un usuario o una contraseña.

realizando una búsqueda en shodan de equipos con el puerto 22 abierto y que utilicen libssh podemos ver cómo, en segundos, podemos encontrar miles de servidores vulnerables, sin actualizar, que fácilmente podrían verse comprometidos por esta vulnerabilidad.

Les dejo link al script para explotar la vulnerabilidad , ojo no me hago responsable del mal uso que le puedan dar ;) ;) ;D :
https://github.com/blacknbunny/libSSH-Authentication-Bypass?files=1

Happy Hacking :P
Fuente:
https://www.redeszone.net
« Última modificación: Octubre 17, 2018, 11:22:20 pm por Slenderhack »

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Re:Vulnerabilidad de autenticación libssh

  • en: Octubre 19, 2018, 10:57:17 am
Adicionó un scanner para identificar la vulnerabilidad:
https://github.com/leapsecurity/libssh-scanner
 ;)

 

Sudo Bug: Vulnerabilidad de sudo (CVE-2019-18634)

Iniciado por Dragora

Respuestas: 0
Vistas: 1015
Último mensaje Febrero 04, 2020, 12:25:03 pm
por Dragora
Apple: Vulnerabilidad crítica que afecta ' Iniciar sesión con Apple '

Iniciado por Dragora

Respuestas: 0
Vistas: 379
Último mensaje Mayo 31, 2020, 12:22:59 am
por Dragora
Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

Iniciado por Dragora

Respuestas: 0
Vistas: 521
Último mensaje Marzo 26, 2020, 02:08:42 am
por Dragora
Vulnerabilidad en TLS 1.3 permite "escuchar" tráfico cifrado

Iniciado por AXCESS

Respuestas: 0
Vistas: 1286
Último mensaje Febrero 18, 2019, 02:55:11 pm
por AXCESS
iTeiTerm2 revisa la vurm2 revisa la vulnerabilidad crítica activa durante 7 años

Iniciado por Dragora

Respuestas: 0
Vistas: 194
Último mensaje Octubre 10, 2019, 02:08:21 pm
por Dragora