GearBest

quinta-feira, 14 de janeiro de 2016

Servidores OpenSSH podem roubar suas chaves privadas de login para outros sistemas

Verificou-se hoje que Servidores OpenSSH maliciosos podem silenciosamente roubar as chaves SSH privada das pessoas quando eles tentam fazer o login.


Bug OpenSSH

Isto significa que os criminosos ao comprometer um servidor podem secretamente pega as chaves necessárias para fazer login em outros sistemas de computador de um usuário permitindo que criminosos pulem de servidor para servidor.

O cockup de segurança, presente na configuração padrão do OpenSSH, foi remendado hoje, e todos os usuários e administradores são encorajados a atualizar o mais rapidamente possível.

Chaves SSH são uma alternativa para senhas: você gera um par de chaves pública e privada, em um servidor remoto fica a sua chave pública, e a chave privada no seu próprio computador. Então, quando você tenta fazer login, o servidor SSH e cliente use as teclas para identificar e autorizar você. Se alguém rouba sua chave privada, pode logar como você, é como se eles roubaram a sua senha.

"Quando há um bug sério de segurança na ferramenta de acesso remoto utilizado por 70 por cento dos servidores em todo o mundo, as pessoas se sentam e tomam nota", disse Kenn White, co-diretor do Projeto Open Crypto Audit.

O erro reside nas versões 5.4 a 7.1 do OpenSSH cliente,especificamente em um recurso habilitado por default e pouco conhecido chamado de roaming que permite que você reiniciar uma sessão SSH depois que a conexão foi interrompida. O código de roaming contém um falha no compartilhamento de informações (CVE-2016-0777) e um estouro de buffer levemente inofensivo (CVE-2016-0778).

O recurso de roaming experimental não é suportado por servidores, mas os sistemas mal intencionados ou falsos poderia implementá-lo do lado do servidor e explorar a vulnerabilidade.


Para lidar com uma quebra de conexão, o cliente mantém um buffer na memória que contém as chaves privadas do usuário. De acordo com uma excelente análise feita por procuradores da falha Qualys, é possível extrair os dados de criptografia, parcial ou totalmente.

Curtir Pagina no Facebook