Разработчик по сигурността разкри уязвимост в
OpenSSH, която е присъствала от 2007 г. досега неоткрита.
OpenSSH представлява открита имплементация на криптографския мрежов протокол
Secure Shell (SSH). Експлоатирането на въпросната уязвимост позволява преодоляване на заложеното ограничение в броя опити за авторизация, позволяващо неограничен брой опити за познаване на паролата. Разработчик с псевдонима KingCope съобщава, че след експлоатиране на уязвимостта, атакуващата страна може да пробва 10 000 опита за попълване на парола, като единственото ограничение бива налагано от изискването за двуминутен период между неуспешните опити (login grace time).
KingCope публикува и
PoC (proof-of-concept)
код, с който демонстрира наличието на уязвимостта. Той споделя, че е успял успешно да я експлоатира във
FreeBSD 10.1 и в по-стари версии на системата като FreeBSD 6.2."За съжаление,
brute-force атаките към SSH са използван метод за компрометирането на сървърни системи, така че разкритието на тази уязвимост ще направи този род атаки по-лесни и по-ефективни", споделя в интервю за ArsTechnica
Джон Оберхайд от Duo Security. "Тази
уязвимост представлява една от онези заплахи, които няма да засегнат добре конфигурираните сървъри, но другите вече са били изложени на риск, тъй като вече и нископрофилните brute-force атаки ще представляват сериозен риск".Дан Годин от Ars пише, че администраторите, разчитащи на OpenSSH трябва да се уверят, че използват криптографска двойка ключове с поне 2048 бита дължина, а освен това, че частният ключ е защитен със силна парола.Хората, поддържащи OpenSSH са
изготвили неофициален пач, който ще бъде наложен в следващите седмици. Самата уязвимост пък вече получи от MITRE Corporation идентификационен номер, който е CVE-2015-5600.
