Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.927
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές προειδοποίησαν για μια κρίσιμη ευπάθεια που επηρεάζει το βοηθητικό πρόγραμμα δικτύωσης OpenSSH, η οποία μπορεί να χρησιμοποιηθεί για να δώσει στους επιτιθέμενους πλήρη έλεγχο των διακομιστών Linux και Unix χωρίς να απαιτείται έλεγχος ταυτότητας.

    Η ευπάθεια, που εντοπίζεται ως CVE-2024-6387, επιτρέπει μη εξουσιοδοτημένη απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root συστήματος σε συστήματα Linux που βασίζονται στην glibc, μια υλοποίηση ανοιχτού κώδικα της τυπικής βιβλιοθήκης C. Η ευπάθεια είναι το αποτέλεσμα μιας παλινδρόμησης κώδικα που εισήχθη το 2020 και επανέφερε το CVE-2006-5051, μια ευπάθεια που διορθώθηκε το 2006. Με χιλιάδες, αν όχι εκατομμύρια, ευάλωτους διακομιστές να κατακλύζουν το Διαδίκτυο, αυτή η τελευταία ευπάθεια θα μπορούσε να αποτελέσει σημαντικό κίνδυνο.

    Ο κίνδυνος οφείλεται εν μέρει στον κεντρικό ρόλο που διαδραματίζει το OpenSSH σχεδόν σε κάθε εσωτερικό δίκτυο που συνδέεται με το Διαδίκτυο. Παρέχει ένα κανάλι για τους διαχειριστές ώστε να συνδέονται σε προστατευόμενες συσκευές εξ αποστάσεως ή από μια συσκευή σε μια άλλη εντός του δικτύου. Η δυνατότητα του OpenSSH να υποστηρίζει πολλαπλά ισχυρά πρωτόκολλα κρυπτογράφησης, η ενσωμάτωσή του σε όλα σχεδόν τα σύγχρονα λειτουργικά συστήματα και η θέση του στην ίδια την περίμετρο των δικτύων οδηγούν περαιτέρω στη δημοτικότητά του.

    Εκτός από την πανταχού παρούσα παρουσία ευάλωτων διακομιστών στο Διαδίκτυο, το CVE-2024-6387 παρέχει επίσης ένα ισχυρό μέσο για την εκτέλεση κακόβουλου κώδικα με τα υψηλότερα προνόμια, χωρίς να απαιτείται έλεγχος ταυτότητας. Το ελάττωμα προέρχεται από την ελαττωματική διαχείριση του signal handler, ενός συστατικού του glibc για την απόκριση σε δυνητικά σοβαρά συμβάντα, όπως οι προσπάθειες διαίρεσης με το μηδέν. Όταν μια συσκευή-πελάτης ξεκινάει μια σύνδεση αλλά δεν πιστοποιείται επιτυχώς μέσα σε ένα προκαθορισμένο χρονικό διάστημα (120 δευτερόλεπτα από προεπιλογή), τα ευάλωτα συστήματα OpenSSH καλούν ασύγχρονα αυτό που είναι γνωστό ως χειριστής SIGALRM. Το ελάττωμα βρίσκεται στο sshd, την κύρια μηχανή του OpenSSH. Η Qualys ονόμασε την ευπάθεια regreSSHion.

    Η σοβαρότητα της απειλής που προκύπτει από την εκμετάλλευση είναι σημαντική, αλλά διάφοροι παράγοντες είναι πιθανό να αποτρέψουν τη μαζική εκμετάλλευσή της, δήλωσαν οι ειδικοί ασφαλείας. Πρώτον, η επίθεση μπορεί να διαρκέσει έως και οκτώ ώρες για να ολοκληρωθεί και να απαιτήσει έως και 10.000 βήματα αυθεντικοποίησης, δήλωσε ο Stan Kaminsky, ερευνητής στην εταιρεία ασφάλειας Kaspersky. Η καθυστέρηση προκύπτει από μια άμυνα γνωστή ως address space layout randomization, η οποία αλλάζει τις διευθύνσεις μνήμης όπου αποθηκεύεται ο εκτελέσιμος κώδικας για να αποτρέψει τις προσπάθειες εκτέλεσης κακόβουλων ωφέλιμων φορτίων.

    Οι επιτιθέμενοι πρέπει επίσης να γνωρίζουν το συγκεκριμένο λειτουργικό σύστημα που εκτελείται σε κάθε στοχευόμενο διακομιστή. Μέχρι στιγμής, κανείς δεν έχει βρει τρόπο να εκμεταλλευτεί συστήματα 64-bit, καθώς ο αριθμός των διαθέσιμων διευθύνσεων μνήμης είναι εκθετικά μεγαλύτερος από αυτόν των συστημάτων 32-bit. Μετριάζοντας περαιτέρω τις πιθανότητες επιτυχίας, οι επιθέσεις άρνησης παροχής υπηρεσιών που περιορίζουν τον αριθμό των αιτήσεων σύνδεσης που εισέρχονται σε ένα ευάλωτο σύστημα θα αποτρέψουν την επιτυχία των προσπαθειών εκμετάλλευσης.

    Κώδικας:
    The vulnerability affects the following:
    
    OpenSSH versions earlier than 4.4p1 are vulnerable to this signal handler race condition unless they are patched for CVE-2006-5051 and CVE-2008-4109.
    Versions from 4.4p1 up to, but not including, 8.5p1 are not vulnerable due to a transformative patch for CVE-2006-5051, which made a previously unsafe function secure.
    The vulnerability resurfaces in versions from 8.5p1 up to, but not including, 9.8p1 due to the accidental removal of a critical component in a function.
    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.542
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Το έχουν περάσει πριονοκορδέλα το τελευταίο διάστημα το openssh, μια με το xz-utils, τώρα με αυτό... καλα πάμε...
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

  3. #3
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.549
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Δεν φαίνεται να αποτελεί πρόβλημα σήμερα, μιας και τα περισσότερα συστήματα είναι 64bit και έχουν FW
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  4. #4
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.642
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Είχε δυο ενημερώσεις κολλητά τις τελευταίες μέρες.

  5. #5
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.549
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Έχω το 9.6.p1-11.1
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.819
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    OpenSSH versions earlier than 4.4p1 are vulnerable
    Συγγνώμη, έχω την 9.7_p1-r6, πως είναι δυνατόν να συζητάμε για major έκδοση 4; Τι δεν καταλαβαίνω;

  7. #7
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.542
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Συγγνώμη, έχω την 9.7_p1-r6, πως είναι δυνατόν να συζητάμε για major έκδοση 4; Τι δεν καταλαβαίνω;
    Versions from 4.4p1 up to, but not including, 8.5p1 are not vulnerable due to a transformative patch for CVE-2006-5051, which made a previously unsafe function secure.
    The vulnerability resurfaces in versions from 8.5p1 up to, but not including, 9.8p1 due to the accidental removal of a critical component in a function.
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

  8. #8
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.642
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Έχω το 9.6.p1-11.1
    Κώδικας:
    pacman -Q openssh
    openssh 9.8p1-1

  9. #9
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.549
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mzaf Εμφάνιση μηνυμάτων
    Κώδικας:
    pacman -Q openssh
    openssh 9.8p1-1
    χτες κατέβηκε, έχω OpenSUSE tumbleweed

    Μήπως μιλάμε για το openssl ?
    Τελευταία επεξεργασία από το μέλος konenas : 03-07-24 στις 18:26.
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  10. #10
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.542
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    χτες κατέβηκε, έχω OpenSUSE tumbleweed

    Μήπως μιλάμε για το openssl ?
    Το CVE αφορά το openSSH, όχι το openssl.
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

  11. #11
    Εγγραφή
    23-03-2004
    Ηλικία
    56
    Μηνύματα
    3.996
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    Μάλλον το μεγαλύτερο πρόβλημα δεν αφορά desktop ή servers που έτσι κι αλλιώς είναι 64bit και ενημερώνονται εύκολα και γρήγορα, όμως εκατομμύρια embedded συστήματα, που μπορεί να είναι έτοιμα nas, routers, wifi συσκευές και ενα σωρό άλλα που μπορεί μάλιστα να είναι και λίγο παλιότερα και να μην ενημερώνονται ή να μην είναι εξημερώσιμα από τον χρήστη, παραμένουν ευπαθή.

  12. #12
    Εγγραφή
    01-11-2022
    Μηνύματα
    419
    Downloads
    0
    Uploads
    0
    ISP
    ΕΔΕΤ Δίοδος
    Παράθεση Αρχικό μήνυμα από Slammer Εμφάνιση μηνυμάτων
    Μάλλον το μεγαλύτερο πρόβλημα δεν αφορά desktop ή servers που έτσι κι αλλιώς είναι 64bit και ενημερώνονται εύκολα και γρήγορα, όμως εκατομμύρια embedded συστήματα, που μπορεί να είναι έτοιμα nas, routers, wifi συσκευές και ενα σωρό άλλα που μπορεί μάλιστα να είναι και λίγο παλιότερα και να μην ενημερώνονται ή να μην είναι εξημερώσιμα από τον χρήστη, παραμένουν ευπαθή.
    Ακριβώς αυτό. Ενα κάρο συσκευές π.χ. router δεν παίρνουν αναβάθμιση και προφανώς δεν πρόκειται κανείς να τα πετάξει και αν αγοράζει καινούργια κάθε φορά που βγαίνει κάποιο vulnerability bulletin (το οποίο πιθανότατα δεν θα δει καν).

  13. #13
    Εγγραφή
    12-06-2011
    Μηνύματα
    8.352
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Οποιος βγαζει devices χυμα στο internet παει γυρευοντας, χρονια τωρα.

    Εαν ΚΑΤΙ πρεπει να βγει, τοτε πρεπει να ειναι φτιαγμενο για τετοιες δουλειες, και να ειναι σε υποστηριξη, που και παλι ειναι προβληματικο. vpn & firewalling στα παντα, και 2fa επισης. Υποψιν οτι τετοια exploits μπορουν να τρεχουν πρωτου γινει το 2fa.
    Οποτε πρωτα firewall με restricted access και μετα ssh με strong pass και 2fa. Αν ξεπεραστει το πρωτο θα το σταματησει το δευτερο.
    Ποτε μα ποτε δεν γινεται να στηριζομαστε σε ενα μονο μηχανισμο προστασιας.
    Τελευταία επεξεργασία από το μέλος netblues : 05-07-24 στις 06:57.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας