Hlavní navigace

Chyba v libssh umožňuje přihlášení bez autentizace

18. 10. 2018

Sdílet

SSH Autor: Petr Krčmář, Root.cz

Čtyři roky stará bezpečnostní chyba (CVE-2018–10933) v implementaci Secure Shellu známé jako libssh umožňuje triviálně obejít postup autentizace a přihlásit se k cizímu serveru. Služba Shodan ukazuje několik tisíc potenciálně zranitelných serverů. OpenSSH není tímto problémem zasaženo. GitHub tvrdí, že jeho verze libssh problémem netrpí, protože používá jiný autentizační mechanismus.

Zranitelnost se objevila v kódu libssh verze 0.6, která byl zveřejněna v roce 2014. Zneužití spočívá v tom, že klient místo očekávané zprávy SSH2_MSG_USERAUTH_REQUEST během přihlašování pošle SSH2_MSG_USERAUTH_SUCCESS. Protože software nekontroluje, která strana poslala zprávu o úspěšném přihlášení, je takto jednoduše přesvědčen, že procedura byla úspěšně ukončena a útočník je v systému.

Problém postihuje jen serverovou verzi, klienti sice používají stejný kód, ale chyba u nich není zneužitelná. Pro opravu aktualizujte na verzi 0.8.4 nebo 0.7.6.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.