Nul
Billede: Spring Sikkerhed
Produkter fra store leverandører som F5 og Red Hat er påvirket af en væsentlig svaghed, der er kommet frem i denne uge, og som er bosat i libssh bibliotek.
Den sårbarhed, der er sporet i infosec cirkler som CVE-2018-10933, er en godkendelse bypass i libssh-kode, der håndterer server-side login-procedurer.
Servere eller software, som er programmer, der bruger libssh kode for at tillade brugere at logge ind via SSH-protokollen er påvirket.
Sårbarheden er trivielt at udnytte og kræver, at en hacker sender en server, der påvirkes af en “SSH2_MSG_USERAUTH_SUCCESS” anmodning om at narre serveren til at tro, at brugeren har allerede godkendt.
Den libssh team offentliggjort sårbarhed på tirsdag, 16 oktober, og i første omgang var det ikke klart, hvor mange produkter, der blev ramt, primært fordi OpenSSH er en mere populære bibliotek, der er mere regelmæssigt anvendes til SSH-godkendelse systemer.
Men hele ugen, nogle selskaber, der er trådt frem og udgivet sikkerhedsbulletinerne for produkter, der bruger sårbare versioner af libssh bibliotek. De første til at gå offentligheden var OS kaffefaciliteter Red Hat.
“Denne sårbarhed påvirker libssh, der sendes i Red Hat Enterprise Linux 7 Tilbehør,” siger virksomheden i en rådgivende.
Red Hat har planer om at opdatere den libssh bibliotek en ny udgave, der ikke er berørt. Apps, der kører på Red Hat-systemer, der stolede på OS’ libssh-bibliotek til at støtte indgående SSH-forbindelser vil blive opdateret, når de opdaterer går live, eller de kan manuelt opdatere biblioteket selv.
Andre produkter, som er blevet bekræftet til at være påvirket af denne fejl er F5 Networks BIG-IP-load balancers. Disse er de servere, der tager indgående trafik og sprede det over en større gruppe af servere, der er baseret på båndbredde belastning. De er ofte fundet i datacentre, Internetudbydere, eller virksomhedens netværk.
Indtil patches er tilgængelige, F5 Networks har rådgivet administratorer til at logge ind på deres BIG-IP-systemer ved manuelt at indtaste deres adgangskode under en tastatur-interaktivt login-session, snarere end at bruge de mere almindelige “public key authentication” – system, hvor libssh fejl er bosat.
Cisco har ikke gået på record for at bekræfte, at dens produkter er påvirket, men selskabet har indledt en undersøgelse af en lang liste af produkter, der tilsyneladende også bruge libssh. ZDNet læsere kan konsultere den fuldstændige liste over produkter og følg opdateringer på Cisco ‘ s undersøgelse via denne security advisory.
På tidspunktet for skrivning, ingen sælger eller cyber-sikkerhed, virksomheden er kommet frem til at bekræfte udnyttelse forsøger at udnytte denne sårbarhed. Ikke desto mindre er det vil ikke tage lang tid, indtil de faktiske hacks finde sted.
I løbet af ugen, mindst fire proof-of-concept (PoC) scripts er blevet uploadet på GitHub [1, 2, 3, 4], sammen med en scanner, der kan angiveligt finde servere, der er afhængige af libssh for SSH-godkendelse.
Ifølge Spring Sikkerhed, der er omkring 3.000 servere forbundet til Internettet, der bruger biblioteket, og nogenlunde på 1.800-1.900 af dem bruger en sårbar version af libssh bibliotek.
“Hvis du har servere til stede i din organisation ved hjælp af libssh sikre, at de er alle lappet så hurtigt som muligt. Denne sårbarhed er trendvisning og nemt udnyttes,” sagde Spring Sikkerhed i et blog-indlæg i denne uge.
RELATEREDE DÆKNING:
Oracle lapper 301 sårbarheder, heraf 46 med et 9.8+ sikkerhedsklassifikation Efter to årtier med PHP, steder stadig afsløre følsomme oplysninger via debug modeChrome, Edge, IE, Firefox og Safari for at deaktivere TLS 1.0 og TLS 1.1 i 2020Microsoft JET sårbarhed stadig åben for angreb, på trods af de seneste patchtil Microsoft Windows nul-dags sårbarhed offentliggøres via Twitter TechRepublicFejl i telepresence robotter giver hackere adgang til billeder, video-feeds
Disse populære Android telefoner der kom med sårbarheder pre-installeret CNETNul-dag i populære jQuery plugin aktivt udnyttes i mindst tre år
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0