Η επικίνδυνη ασφάλεια παρουσιάζει ελάττωμα, απλώς μια φρίκη

Ο ισχυρισμός ότι υπάρχει ευπάθεια λογισμικού σε ένα πρόγραμμα που χρησιμοποιείται για την ασφαλή σύνδεση με διακομιστές μέσω του Διαδικτύου είναι πιθανότατα μια φάρσα, σύμφωνα με έναν αναλυτή του SANS Internet Storm Center.

Το πρόγραμμα, που ονομάζεται OpenSSH Secure Shell), εγκαθίσταται σε δεκάδες εκατομμύρια διακομιστές από κατασκευαστές όπως οι Red Hat, Hewlett-Packard, Apple και IBM. Χρησιμοποιείται από τους διαχειριστές για την πραγματοποίηση κρυπτογραφημένων συνδέσεων με άλλους υπολογιστές και πραγματοποιεί εργασίες όπως η εξ αποστάσεως ενημέρωση αρχείων. Το OpenSSH είναι η έκδοση ανοιχτού κώδικα και υπάρχουν εμπορικές εκδόσεις του προγράμματος

Νωρίτερα αυτή την εβδομάδα, ο SANS έλαβε ένα ανώνυμο μήνυμα ηλεκτρονικού ταχυδρομείου ισχυριζόμενος ότι ήταν τρωτό σε μηδενική ημέρα στο OpenSSH, πράγμα που σημαίνει ότι ένα ελάττωμα στο λογισμικό είναι ήδη εκμεταλλεύεται καθώς γίνεται δημόσια. Είναι ο πιο επικίνδυνος τύπος ευπάθειας λογισμικού, καθώς σημαίνει ότι δεν υπάρχει καμία λύση για αυτό ακόμα και οι κακοί άνθρωποι το γνωρίζουν.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Μια πραγματική ευπάθεια μηδέν στο OpenSSH θα μπορούσε να είναι καταστροφικό για το Διαδίκτυο, επιτρέποντας στους χάκερ να έχουν πρόσβαση σε καρτέλ και σε ηλεκτρονικούς υπολογιστές έως ότου ολοκληρωθεί η λύση ή η προσθήκη ενός κώδικα.

«Γι 'αυτό νομίζω ότι οι άνθρωποι δημιουργούν πραγματικά έναν πανικό», δήλωσε Bojan Zdrnja, αναλυτής SANS και ανώτερος σύμβουλος ασφάλειας πληροφοριών στο Infigo, εταιρεία ασφάλειας και διείσδυσης στο Ζάγκρεμπ της Κροατίας. "Οι άνθρωποι δεν πρέπει να πανικοβάλλονται τώρα. Τίποτα προς το παρόν δεν δείχνει ότι υπάρχει εκμετάλλευση που χρησιμοποιείται στο φυσικό περιβάλλον."

Τα αποδεικτικά στοιχεία μιας αληθινής ευαισθησίας μηδενικών ημερών στο OpenSSH είναι αδύναμα, δήλωσε ο Zdrnja. Μέχρι στιγμής, οι αναλυτές δεν έχουν δει exploit εργασίας, παρά τις ανησυχίες ότι μια ομάδα που ονομάζεται Anti-Sec μπορεί να έχει βρει μια μηδενική ημέρα που τους επέτρεπε να ελέγχουν έναν διακομιστή Web. Λεπτομέρειες σχετικά με τον hack αναρτήθηκαν στο Full Disclosure, το οποίο είναι ένα μη μοντέρνο φόρουμ για πληροφορίες ασφαλείας.

Όταν πιέστηκε για περισσότερες λεπτομέρειες, ένα πρόσωπο που ισχυρίζεται ότι είναι μέλος του Anti-Sec έγραψε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην υπηρεσία ειδήσεων IDG λέγοντας " «Δεν επιτρέπεται να συζητάμε πραγματικά το εκμεταλλευόμενο (ή αν υπάρχει ή όχι)», το οποίο υπογράφηκε «Ανώνυμος».

Η Zdrnja είπε ότι η ίδια ομάδα έχασε πρόσφατα έναν άλλο διακομιστή, αλλά φαίνεται να είναι μια επίθεση βίαιης δύναμης εναντίον OpenSSH. Μια επίθεση βίαιης δύναμης είναι όπου ένας χάκερ προσπαθεί πολλούς συνδυασμούς διαπιστευτηρίων πιστοποίησης προκειμένου να αποκτήσει πρόσβαση σε ένα διακομιστή. Αν ένας διαχειριστής χρησιμοποιεί απλές εισόδους και κωδικούς πρόσβασης, κάνει έναν εξυπηρετητή πιο ευάλωτο σε επίθεση βίαιης δύναμης, δήλωσε ο Zdrnja.

Και οι δύο συμβιβασμένοι διακομιστές τρέχουν από το ίδιο άτομο. "Υποθέτω ότι αυτό που έχουμε να κάνουμε εδώ είναι δύο χάκερ σε έναν πόλεμο μεταξύ τους", δήλωσε ο Zdrnja.

Αλλά υπάρχουν και άλλοι παράγοντες που δείχνουν ότι μια μηδενική ημέρα για το OpenSSH δεν υπάρχει. Αν η μηδενική ημέρα υπήρχε, οι χάκερ θα ήταν πιθανότατα πιο πιθανό να το χρησιμοποιήσουν έναντι ενός πιο υψηλού προφίλ εξυπηρετητή από ό, τι ο πιο πρόσφατος που διακυβεύεται, δήλωσε ο Zdrnja.

Ένας από τους προγραμματιστές του OpenSSH, Damien Miller, έριξε επίσης κρύο νερό σχετικά με τη δυνατότητα μηδενικής ημέρας. Ο Μίλερ έγραψε σε ένα φόρουμ του OpenSSH την Τετάρτη ότι αντάλλαξε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο θύμα της μηδενικής ημέρας, αλλά οι επιθέσεις φαινόταν να είναι «απλή βίαιη δύναμη».

«Έτσι, δεν είμαι πεπεισμένος ότι η μηδενική ημέρα υπάρχει καθόλου ", έγραψε ο Μίλλερ. "Οι μοναδικές μέχρι τώρα αποδείξεις είναι μερικές ανώνυμες φήμες και μη επαληθεύσιμα μεταγραφές."

Υπάρχει επίσης κάποια σύγχυση μεταξύ της υποτιθέμενης μηδενικής ημέρας και μιας διαφορετικής ευπάθειας στο OpenSSH, δήλωσε ο Zdrnja. Αυτή η ευπάθεια, η οποία δεν έχει ακόμα ολοκληρωθεί, θα μπορούσε να επιτρέψει σε έναν εισβολέα να ανακτήσει έως και 32 bits απλού κειμένου από ένα αυθαίρετο μπλοκ κρυπτογράφημα από μια σύνδεση που έχει ασφαλιστεί χρησιμοποιώντας το πρωτόκολλο SSH στην κανονική διαμόρφωση, σύμφωνα με συμβουλευτική υποστήριξη από το UK ' (CPNI) του Κέντρου για την Προστασία της Εθνικής Υποδομής.

Η σοβαρότητα της ευπάθειας θεωρείται υψηλή, αλλά η πιθανότητα επιτυχούς εκμετάλλευσης είναι χαμηλή, σύμφωνα με το CPNI. Ο Zdrnja δήλωσε ότι οι διαχειριστές μπορούν να εφαρμόσουν ισχυρότερους μηχανισμούς επαλήθευσης ταυτότητας στο OpenSSH χρησιμοποιώντας δημόσια και ιδιωτικά κλειδιά για να προστατεύσουν από μια επιτυχημένη επίθεση. Σε μια συμβουλευτική, το OpenSSH δήλωσε επίσης ότι η πιθανότητα επιτυχούς επίθεσης ήταν χαμηλή.