Lỗ hổng nghiêm trọng trong OpenSSH có thể lộ Cryptokey

lo-hong-nghiem-trong-trong-openssh-co-the-lo-cryptokeyMột lỗ hổng nghiêm trọng trong OpenSSH có thể bị tin tặc khai thác và khiến cho người sử dụng có thể bị lộ khóa riêng tư ( private key) , từ đó tin tặc có thể tấn công người dùng thông qua hình thức MITM.

 

 

 

Lỗ hổng này là kết quả của một đoạn mã được thiết lập trong tính năng chuyển vùng (roaming) trong openssh phiên bản 5.4 đến 7.1 để cho phép người dùng tiếp tục kết nối.

Tính năng roaming có chứa 2 lỗ hổng bao gồm :

  • An information sharing flaw (CVE-2016-0777)
  • A less harmless buffer overflow flaw (CVE-2016-0778)

lo-hong-nghiem-trong-trong-openssh-co-the-lo-cryptokey-1

Tính năng này sẽ bị tin tặc khai thác bằng cách sử dụng một máy chủ OpenSSH có chứa mã độc nhằm đánh lừa người dùng đưa lên SSH key khi cố đăng nhập và có thể khiến tin tặc nhảy từ máy chủ này đến máy chủ khác.

Vậy để đảm bảo, người dùng nên cập nhật bản vá OpenSSH mới nhất và tạo khóa riêng tư mới như biện pháp bảo vệ. Ngoài ra, để vô hiệu hóa tính năng chuyển vùng có thể thêm giá trị sau trong Linux và FreeBSD :

UseRoaming no

trong đường dẫn /etc/ssh/ssh_config

Lỗ hổng được phát hiện bởi đội ngũ bảo mật của Qualys và được cảnh báo rằng có thể đã được khai thác âm thầm bởi những kẻ tấn công tinh vi.

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.