Kaжи Да и сва су ти SSH врата отворена

Подели преко

Сигурносни пропуст који је откривен у libssh SSH билиотеци за проверу идентитета – аутентикацију ће пропустити било кога ко каже да се успешно пријавио. И то без обзира да ли заиста јесте или није. Услед грешке у коду током просеца аутентикације који обично почиње са SSH2_MSG_USERAUTH_REQUEST све је у реду. Али ако се пошаље SSH2_MSG_USERAUTH_SUCCESS сервер је то узимао као доказ да је корисник успешно пријављен. Људи који раде на развоју овог кода су већ избацили ипсправке са новим верзијама libssh 0.8.4 или 0.7.6, а које се могу преузети овде.
Потребно је ажурирати само серверске инсталације, а на клијентској страни то није потребно.

Срећом, иако потенцијално веома опасан баг, јер је откривен у верзији 0.6.0, која је објављена још јануара 2014. године.  Очигледно није било злонамерних упада. Посебно срећно, јер већина сервера, IoT уређаја и личних рачунара користи openssh уместо libssh за имплементацију SSH протокола. Са друге стране, неки од великих корисника, попут github-a, користе сопствену прилагођену имплементацију која не укључује SSH2_MSG_USERAUTH_SUCCESS, и самим тим нису били угрожени овим пропустом. Сам пропуст је открио Питер Винтер-Смит (Peter Winter-Smith), истраживач из компаније NCC.