top
logo


Неподтверждённые заявления о создании эксплоита для атаки на OpenSSH PDF Печать E-mail
07.05.14 06:44

В Сети появилось объявление о продаже прототипа эксплоита, использующего неисправленную уязвимость в переносимой версии OpenSSH 5.1 и более новых выпусках. Утверждается, что эксплоит опробован во FreeBSD, DragonFly BSD, различных версиях Debian, Ubuntu и CentOS. Сообщается, что уязвимость была выявлена два года назад, но эксплоит выставлен на продажу только сейчас, так как на honeypot-серверах зафиксированы попытки эксплуатации похожей уязвимости, что свидетельствует об утечке данных об уязвимости в конкурирующие команды.

Эффект от атаки напоминает недавно исправленную в OpenSSL уязвимость Heartbleed, после применения эксплоита атакующие могут получить доступ к областям памяти дочернего процесса OpenSSH, в которых могут содержаться остаточные данные, в том числе ключи шифрования и хэши паролей.

Большинство участников дискуссий с обсуждением заявления о создании эксплоита склоняются к тому, что это мошенничество и уязвимости не существует. В качестве признаков обмана упоминается излишне эмоциональный текст объявления, отсутствие доказательств реальным взломом известного сервиса, слишком низкая цена ($9000), нетипичный размер исходных текстов эксплоита (236 Кб) и некоторые расхождения, которые могут сигнализировать о том, что вывод выполненных команд "нарисован" вручную (например, размер директории не соответствует размеру файла). Разработчики OpenSSH обратили внимание на то, что представленный дамп результатов работы эксплоита говорит о том, что атака была совершена на стадии после прохождения аутентификации, что сводит на нет практическую пользу от уязвимости.

В пользу гипотезы о реальности уязвимости могли бы свидетельствовать недавние намёки Тео де Раадта о наличии серьёзной уязвимости в используемой во FreeBSD переносимой версии OpenSSH. Но, в обсуждении реальности эксплоита Тео де Раадт лишь указал на то, что ясность в вопросе может поставить покупка эксплоита и его передача разработчикам OpenSSH или выделение средств для создания мероприятий по аудиту OpenSSH. Тео также обратил внимание на проблемы подсистемы PAM (Pluggable authentication module), держащей в памяти хэши паролей.

  1. Главная ссылка к новости (http://seclists.org/fulldisclosure/2014/...)
  2. OpenNews: Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed
  3. OpenNews: Компания Akamai предложила безопасную систему распределения памяти для OpenSSL
  4. OpenNews: В OpenSSH подозревают наличие опасной уязвимости
  5. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
  6. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
Тип: Тема для размышления
Ключевые слова: openssh, security, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, Аноним, 10:05, 07/05/2014 [ответить] [смотреть все] +/
Ужастный эксплоит, всем бояться ... весь текст скрыт [показать]
 
  2.2, A.Stahl, 10:14, 07/05/2014 [^] [ответить] [смотреть все]  +/
На безрыбье и рак -- рыба.
А то концов света что-то давненько не прогнозируют, так хоть за openSSH побоимся:)
 
  3.3, EuPhobos, 10:57, 07/05/2014 [^] [ответить] [смотреть все]  +1 +/
Погодите, 32-битные-верующие и просто ленивые программисты до сих пор ожидают 2038
 
  4.4, бедный буратино, 11:09, 07/05/2014 [^] [ответить] [смотреть все]  +/
в openbsd уже волей божьей продлили срок :)
 
3.6, Аноним, 11:24, 07/05/2014 [^] [ответить] [смотреть все]  –1 +/
Ну вот в Украине конец света уже настал Кибервойны и всё такое а вы тут про ... весь текст скрыт [показать]
 
  4.12, Аноним, 11:46, 07/05/2014 [^] [ответить] [смотреть все]  +4 +/
Люди любят убивать друг друга И всегда делали это, и делают, и будут делать Не... весь текст скрыт [показать]
 
4.17, toge, 15:16, 07/05/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/ > Ну вот в Украине конец света уже настал. Кибервойны и всё такое...

  Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых пупкин вооружил лезут к нам.
Никто друг друга не убивает. Только врагов!

 
  5.18, бедный буратино, 16:30, 07/05/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>> Ну вот в Украине конец света уже настал. Кибервойны и всё такое...
>   Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых
> пупкин вооружил лезут к нам.
> Никто друг друга не убивает. Только врагов!

Это тебе CNN рассказала?

Разумеется, если открыт сезон охоты на "врагов", и полное разрешение безнаказанно убивать мирных граждан, когда у тебя 10 кратное превосходство в количестве - зачем своих убивать? Только врагов. А когда враги закончатся - находить новых, и их тоже убивать. Потом и до тебя очередь дойдёт. Всё равно их работать не заставишь. :)

 
5.19, бедный буратино, 16:35, 07/05/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ >> Ну вот в Украине конец света уже настал. Кибервойны и всё такое...
>   Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых
> пупкин вооружил лезут к нам.
> Никто друг друга не убивает. Только врагов!

А грань лжи и лицемерия вы давно уже перешли. Никакой Киселёв, даже если очень-очень захочет, до вас не дотянется.

   3.10, Аноним, 11:41, 07/05/2014 [^] [ответить] [смотреть все]  –1 +/
Да и ужастная ужасть - это не тавтология ... весь текст скрыт [показать]
 
1.8, odity, 11:37, 07/05/2014 [ответить] [смотреть все]  +/ ха, 9 штук баксов это мало? Да блин, хер ли я ботрачу админом..надо уходить в андеграунд и писать эксплоиты
 
  2.13, Аноним, 12:21, 07/05/2014 [^] [ответить] [смотреть все]  +2 +/
 
2.16, Xaionaro, 14:28, 07/05/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/ За _такой_ эксплойт — мало.
image  
1.9, sysstartd, 11:39, 07/05/2014 [ответить] [смотреть все]  –1 +/ всё так плохо с новостями ? что начинаем обсуждать а был ли мальчик ?
  1.11, Аноним, 11:45, 07/05/2014 [ответить] [смотреть все]  +/
Выглядит довольно реалистично, особенно если учесть, что далеко не все случаи за... весь текст скрыт [показать]
 
  2.14, Адекват, 13:15, 07/05/2014 [^] [ответить] [смотреть все]  +/
> Большинство участников дискуссии ведут себя как страусы.

А остальные как бараны - доказательств то не было предоставлено, что эксплоит рабочий, да еще была фраза что "после аунитефикации"

 
  3.15, Аноним, 13:29, 07/05/2014 [^] [ответить] [смотреть все]  +1 +/
Вот когда вас убьют, тогда и приходите с Люди, организующие защиту информационн... весь текст скрыт [показать]
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39716

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика