| |
В Сети появилось объявление о продаже прототипа эксплоита, использующего неисправленную уязвимость в переносимой версии OpenSSH 5.1 и более новых выпусках. Утверждается, что эксплоит опробован во FreeBSD, DragonFly BSD, различных версиях Debian, Ubuntu и CentOS. Сообщается, что уязвимость была выявлена два года назад, но эксплоит выставлен на продажу только сейчас, так как на honeypot-серверах зафиксированы попытки эксплуатации похожей уязвимости, что свидетельствует об утечке данных об уязвимости в конкурирующие команды.
Эффект от атаки напоминает недавно исправленную в OpenSSL уязвимость Heartbleed, после применения эксплоита атакующие могут получить доступ к областям памяти дочернего процесса OpenSSH, в которых могут содержаться остаточные данные, в том числе ключи шифрования и хэши паролей.
Большинство участников дискуссий с обсуждением заявления о создании эксплоита склоняются к тому, что это мошенничество и уязвимости не существует. В качестве признаков обмана упоминается излишне эмоциональный текст объявления, отсутствие доказательств реальным взломом известного сервиса, слишком низкая цена ($9000), нетипичный размер исходных текстов эксплоита (236 Кб) и некоторые расхождения, которые могут сигнализировать о том, что вывод выполненных команд "нарисован" вручную (например, размер директории не соответствует размеру файла). Разработчики OpenSSH обратили внимание на то, что представленный дамп результатов работы эксплоита говорит о том, что атака была совершена на стадии после прохождения аутентификации, что сводит на нет практическую пользу от уязвимости.
В пользу гипотезы о реальности уязвимости могли бы свидетельствовать недавние намёки Тео де Раадта о наличии серьёзной уязвимости в используемой во FreeBSD переносимой версии OpenSSH. Но, в обсуждении реальности эксплоита Тео де Раадт лишь указал на то, что ясность в вопросе может поставить покупка эксплоита и его передача разработчикам OpenSSH или выделение средств для создания мероприятий по аудиту OpenSSH. Тео также обратил внимание на проблемы подсистемы PAM (Pluggable authentication module), держащей в памяти хэши паролей.
|
|
- Главная ссылка к новости (http://seclists.org/fulldisclosure/2014/...)
- OpenNews: Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed
- OpenNews: Компания Akamai предложила безопасную систему распределения памяти для OpenSSL
- OpenNews: В OpenSSH подозревают наличие опасной уязвимости
- OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
- OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
| Тип: Тема для размышления | Ключевые слова: openssh, security, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
|
2.2, A.Stahl, 10:14, 07/05/2014 [^] [ответить] [смотреть все] | +/– |
На безрыбье и рак -- рыба.
А то концов света что-то давненько не прогнозируют, так хоть за openSSH побоимся:)
| | |
| 3.6, Аноним, 11:24, 07/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Ну вот в Украине конец света уже настал Кибервойны и всё такое а вы тут про ... весь текст скрыт [ показать] 4.17, toge, 15:16, 07/05/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–
> Ну вот в Украине конец света уже настал. Кибервойны и всё такое...
Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых пупкин вооружил лезут к нам.
Никто друг друга не убивает. Только врагов!
|
5.18, бедный буратино, 16:30, 07/05/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
>> Ну вот в Украине конец света уже настал. Кибервойны и всё такое...
> Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых
> пупкин вооружил лезут к нам.
> Никто друг друга не убивает. Только врагов!
Это тебе CNN рассказала?
Разумеется, если открыт сезон охоты на "врагов", и полное разрешение безнаказанно убивать мирных граждан, когда у тебя 10 кратное превосходство в количестве - зачем своих убивать? Только врагов. А когда враги закончатся - находить новых, и их тоже убивать. Потом и до тебя очередь дойдёт. Всё равно их работать не заставишь. :)
| | | 5.19, бедный буратино, 16:35, 07/05/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
>> Ну вот в Украине конец света уже настал. Кибервойны и всё такое...
> Малыш, ты насмотрелся "Киселев-ТВ". Раззуй глаза. Это ваши наемники, которых
> пупкин вооружил лезут к нам.
> Никто друг друга не убивает. Только врагов!
А грань лжи и лицемерия вы давно уже перешли. Никакой Киселёв, даже если очень-очень захочет, до вас не дотянется.
3.10, Аноним, 11:41, 07/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Да и ужастная ужасть - это не тавтология ... весь текст скрыт [ показать]
1.8, odity, 11:37, 07/05/2014 [ответить] [смотреть все] +/–
ха, 9 штук баксов это мало? Да блин, хер ли я ботрачу админом..надо уходить в андеграунд и писать эксплоиты
1.9, sysstartd, 11:39, 07/05/2014 [ответить] [смотреть все] –1 +/–
всё так плохо с новостями ? что начинаем обсуждать а был ли мальчик ?
1.11, Аноним, 11:45, 07/05/2014 [ответить] [смотреть все] +/–Выглядит довольно реалистично, особенно если учесть, что далеко не все случаи за... весь текст скрыт [ показать]
|
2.14, Адекват, 13:15, 07/05/2014 [^] [ответить] [смотреть все] | +/– |
> Большинство участников дискуссии ведут себя как страусы.
А остальные как бараны - доказательств то не было предоставлено, что эксплоит рабочий, да еще была фраза что "после аунитефикации"
| | |
Ваш комментарий
Read more |