ΑρχικήSecurity12-χρονο SSH bug ανακατευθύνει κακόβουλη κυκλοφορία μέσω IoT συσκευών

12-χρονο SSH bug ανακατευθύνει κακόβουλη κυκλοφορία μέσω IoT συσκευών

Οι επιτιθέμενοι χρησιμοποιούν IoT συσκευές ως proxies για κακόβουλη κίνηση αξιοποιώντας μια επιλογής ρύθμισης σε SSH daemons, που τους επιτρέπει να χρησιμοποιήσουν ένα 12-χρονο OpenSSH ελάττωμα για να στείλουν την κυκλοφορία εκτός του IοT εξοπλισμού.

Το ελάττωμα είναι  το CVE-2004-1653, ένα θέμα ασφαλείας που ανακαλύφθηκε το 2004 και patchαρ-ίστηκε στις αρχές του 2005, προκλήθηκε από ένα default configuration που μεταφέρθηκε στο OpenSSH (sshd).

12-χρονο SSH bug ανακατευθύνει κακόβουλη κυκλοφορία μέσω IoT συσκευών

Σύμφωνα με το MITRE και τους ειδικούς σε θέματα ασφάλειας, Jordan Sissel και Joey Hess, παλαιότερες εκδόσεις του OpenSSH client επέτρεπαν την TCP προώθηση στις προεπιλεγμένες ρυθμίσεις, οι οποίες στη συνέχεια επέτρεπαν τον απομακρυσμένο έλεγχο ταυτότητας χρηστών για να εκτελούν ένα port bounce.

#secnews #barnardb #exoplanets 

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #barnardb #exoplanets

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LllPdG94Sk9rdUpN

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη

SecNewsTV 13 hours ago

Το ελάττωμα δεν ήταν σοβαρό, δεδομένου ότι οι επιτιθέμενοι χρειάζονται SSH πρόσβαση στη συσκευή, αλλά αφότου ένας εισβολέας έκανε brute-force για να μπει σε συστήματα που χρησιμοποιούν μη ασφαλή SSH διαπιστευτήρια, θα μπορούσε να έχει κέρδος από αυτά τα μηχανήματα, ως μέρος των προς μίσθωση proxy υπηρεσιών που πωλούνται online.

Ενώ το OpenSSH δεν έχει προτείνει αυτή την default configuration επιλογή για χρόνια, το OpenSSH έχει ενσωματωθεί σε δισεκατομμύρια IoT συσκευές που έχουν εξαπλωθεί σε όλο τον κόσμο.

Με βάση αυτά που γνωρίζουμε τώρα, οι περισσότερες από αυτές τις συσκευές είναι τα θύματα των Telnet και SSH brute-force επιθέσεων σε τακτική βάση και προστίθενται στα DDoS botnets κάθε μέρα.

Επειδή οι IοT συσκευές δεν έχουν τις hardware δυνατότητες για να υποστηρίξουν πολύπλοκες λειτουργίες, το μόνο καλό -σε ένα IoT botnet- που μπορεί να χρησιμοποιηθεί είναι για να ξεκινήσει άλλες brute-force επιθέσεις, να εξαπολύσει επιθέσεις DDoS και κατευθύνει την κακόβουλη κίνηση.

Σύμφωνα με ένα threat advisory που κυκλοφόρησε από την Akamai χθες, η ομάδα ασφαλείας της εταιρείας λέει ότι ανιχνεύθηκαν μεγάλες ποσότητες κακόβουλης κίνησης που προέρχονταν από IoT συσκευές.

Μια περαιτέρω διερεύνηση του θέματος αποκάλυψε ότι οι απατεώνες έχουν κάνει brute-force στις IοT συσκευές, μεταβάλλοντας τις SSH διαμορφώσεις τους ενεργοποιώντας την “AllowTcpForwarding” επιλογή και στη συνέχεια, χρησιμοποίησαν αυτές τις συσκευές ως proxies για όλα τα είδη της κακόβουλης κίνησης.

Αυτό επιτρέπει στους επιτιθέμενους να συγκαλύψουν την πραγματική προέλευση των επιθέσεων τους: Μπορεί να είναι DDoS επιθέσεις, κανονική Web κυκλοφορία, άλλες brute-force επιθέσεις ή οποιοδήποτε άλλο είδος Internet πακέτων που μπορεί να μεταδοθεί από μία IoT συσκευή.

Για την πρόληψη αυτών των επιθέσεων, τις οποίες η Akamai εντόπισε την υπό την κωδική ονομασία SSHowDowN Proxy, η εταιρεία προτείνει τα ακόλουθα αμυντικά μέτρα:

defense-measures

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS