Archivos de etiquetas: LibSSH

Falla en la librería LibSSH permitiría acceso a servidores sin necesitar credenciales

Una severa falla introducida hace 4 años fue descubierta recientemente en la librería de implementación de Secure Shell (SSH) conocida como LibSSH, ésta podría permitir que cualquier atacante pase por alto la autenticación y gane privilegios administrativos para tomar control un servidor vulnerable, sin necesitar una contraseña.
Esta vulnerabilidad, en seguimiento como CVE-2018-10933, es un problema de bypass de autenticación que fue introducido en LibSSH versión 0.6 a comienzos de 2014, dejando miles de servidores empresariales disponibles para intrusión por parte de hackers en los últimos 4 años.
Las implementaciones de OpenSSH y Github no se encuentran afectas a esta vulnerabilidad.
Esta vulnerabilidad reside en un error de código en LibSSH y es “ridículamente simple” de explotar.
De acuerdo a un aviso de seguridad publicado este martes, todo lo que el atacante necesita hacer es enviar iun mensaje “SSH2_MSG_USERAUTH_SUCCESS” al servidor con una conexión SSH habilitada y cuando este espera un mensaje “SSH2_MSG_USERAUTH_REQUEST”.
Debido a una falla lógica en esta librería, esta falla al validar si el mensaje de “login exitoso” fue enviado por el servidor o el cliente, además de fallar en comprobar si el proceso de autenticación se encuentra completo o no.
Además, si un atacante remoto (cliente) envía el mensaje de respuesta “SSH2_MSG_USERAUTH_SUCCESS” a libssh, ésta considera que el proceso de autenticación fue exitoso y proveerá acceso al servidor para el atacante, sin requerir una contraseña.
Se estima que aproximadamente 6.500 servidores expuestos a internet pueden estar afectados de alguna forma por el uso de versiones vulnerables de libssh. Esto incluye toda variante de UNIX, Linux, AIX, BSD, etc…
El equipo de LibSSH se hizo cargo del problema al liberar versiones actualizadas de sus librerias libssh 0.8.4 y 0.7.6 este martes 16 de octubre de 2018, los detalles de la vulnerabilidad fueron expuestos en la misma instancia.
Fuente: https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html