Κυριακή, 5 Απριλίου, 06:13
Αρχική security Bug στα OpenSSH Linux επιτρέπει το σπάσιμο κωδικών

Bug στα OpenSSH Linux επιτρέπει το σπάσιμο κωδικών

Bug στα OpenSSH Linux επιτρέπει το σπάσιμο κωδικών – Μια απλή αλλά εξαιρετικής σημασίας ευπάθεια βρέθηκε στο ευρέως διαδεδομένο  OpenSSH software, και επιτρέπει στους επιτιθέμενους να δοκιμάσουν χιλιάδες συνδυασμούς login κωδικών ανά σύνδεση σε σύντομο χρονικό διάστημα.

Το OpenSSH είναι το πιο γνωστό software που χρησιμοποιείται ευρέως για απομακρυσμένη πρόσβαση σε Linux-based συστήματα. Γενικά, το software επιτρέπει 3 με 6 Password login προσπάθειες πριν μπλοκάρει τη σύνδεση, αλλά μια νέα ευπάθεια επιτρέπει στους επιτιθέμενους να πραγματοποιήσουν χιλιάδες  αιτήματα authentication .

Οι OpenSSH servers με το keyboard-interactive authentication ενεργοποιημένο, συμπεριλαμβανομένου του FreeBSD Linux, μπορούν να εκμεταλλευθούν για να πραγματοποιηθεί μια επίθεση στο ΟpenSSH protocol, ένας ερευνητής ασφαλείας από την KingCope εξηγεί σε ένα blog post του.

Bug στα OpenSSH Linux επιτρέπει το σπάσιμο κωδικών
Οι hackers θα μπορούσαν να εκμεταλλευθούν αυτή την ευπάθεια επειδή τα  the keyboard-interactive authentication είναι από προεπιλογή ενεργοποιημένο στα περισσότερα συστήματα.

Ο ερευνητής επίσης δημοσιοποίησε ένα proof-of-concept exploit code, ο οποίος είναι απλά μια εντολή, όπως η ακόλουθη:

ssh -lusername -oKbdInteractiveDevices=`perl -e ‘print “pam,” x 10000’` targethost

Αυτή η απλή εντολή αποτελεσματικά επιτρέπει πάνω από 10,000 προσπάθειες εισαγωγής password σε δύο λεπτά από την πρώτη προσπάθεια σύνδεσης.

Παρόλο αυτά εξαρτάται από τη σύνδεση και το Linux μηχάνημα του θύματος, τα δύο λεπτά της ‘grace period’ και οι χιλιάδες προσπάθειες σύνδεσης είναι αρκετές για να επιτύχουν μια σύνδεση χρησιμοποιώντας ένα λεξικό μαζί με τη λίστα των πιο ευρέως χρησιμοποιούμενων κωδικών .

Η ευπάθεια βρίσκεται στην τελευταία έκδοση OpenSSH, η οποία είναι η 6.9.

Πως να αποτρέψω την επίθεση;

Οι Administrators συμβουλεύουν να ακολουθήσουν οι χρήστες τα εξής εώς ότου η νέα πατσαρισμένη έκδοση OpenSSH δημοσιοποιηθεί:

·         Χρησιμοποιήστε ένα κρυπτογραφημένο key pair το οποίο είναι τουλάχιστον 2,048 Bits in length

·         Να χρησιμοποιείτε πάντα έναν ισχυρό κωδικό πρόσβασης για να προστατεύσετε το  Private Key

·         Μειώστε την grace period σε 20 με 30 δευτερόλεπτα.

·         Χρησιμοποιείτε Fail2Ban ή  Pam-Shield για να μειώσετε τις αποτυχημένες login προσπάθειες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...