Hackers Robo Bancos Mexicanos

OpenSSH, es la alternativa libre al Secure Shell, este permite realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Recientemente, se ha descubierto una vulnerabilidad que permite a cualquier atacante hacerse con los datos de sesión de cualquier usuario fácilmente.

Un investigador de seguridad de la empresa Qualys, ha reportado un bug en OpenSSH, que, según la fuente ha estado vigente desde 1999.

De acuerdo con el reporte, los investigadores notificaron del fallo llamado CVE-2018-15473, al detectar un commit en GitHub que permite que un atacante pueda obtener el nombre de usuario fácilmente, dando pie a que pueda obtener por fuerza bruta con las contraseñas.

Nos dimos cuenta de que sin este parche, un atacante remoto puede probar fácilmente, si un determinado usuario existe o no (enumeración de nombre de usuario) en un destino Servidor OpenSSH.

El atacante puede intentar autenticar a un usuario con un paquete mal formado y si el usuario no es válido (no existe), userauth_pubkey () regresa inmediatamente, y el servidor envía un SSH2_MSG_USERAUTH_FAILURE para el atacant.

87 static int
88 userauth_pubkey(struct ssh *ssh)
89 {
...
101 if (!authctxt->valid) {
102 debug2("%s: disabled because of invalid user", __func__);
103 return 0;
104 }
105 if ((r = sshpkt_get_u8(ssh, &have_sig)) != 0 ||
106 (r = sshpkt_get_cstring(ssh, &pkalg, NULL)) != 0 ||
107 (r = sshpkt_get_string(ssh, &pkblob, &blen)) != 0)
108 fatal("%s: parse request failed: %s", __func__, ssh_err(r));

En el correo, los investigadores señalan todas las versiones de CVE que señalan los fallos desde 1999

CVE-2003-0190, CVE-2006-5229 y CVE-2016-6210.

El reporte señala que el bug afecta las versiones de OpenSSH desde 1999, pero que las instalaciones que utilizan exclusivamente llaves encriptadas para autenticación no son vulnerables dado que la falla depende de contraseñas ingresadas por teclado.

Tras la notificación de los investigadores, el parche para el CVE-2018-15473, ya ha sido liberado para la versión estable de OpenSHH, así como algunas de las inestables. Estos parches también han sido distribuidos en Debian y otras distros GNU/Linux.