نقص در LibSSH

LibSSH_vulnerability

آسیب پذیری  بحرانی در قسمتی از پیاده سازی  SSH که  با نام LibSSH شناخته می‌شود، کشف شد. در این آسیب‌پذیری، مهاجم می تواند به طور کامل از احراز هویت (بدون نیاز به رمز ) عبور کرده  و کنترل سرور آسیب پذیر  را با دسترسی بالا دراختیار بگیرد.

آسیب پذیری امنیتی که با شناسه CVE-2018-10933 ثبت شده، با انتشارLibssh  نسخه 0.6  از اواخر سال 2014 دسترسی هکرها به هزاران سرور باز کرد. این آسیب توسط Winter-Smith از گروه NCC کشف شده و ناشی از اشکال برنامه نویسی  در Libssh شناسایی و گزارش شد. بر طبق این گزارش، مهاجم با ارسال پیامی ( مشابه آنچه پس از وارد کردن پسورد صحیح  به سرور تولید می‌شود ) فریب خورده و دسترسی کامل را به درخواست کننده می‌دهد. علت هم نقص  منطقی موجود در ساختار احراز هویتی است که پیاده شده است.

قبل از هر اقدامی، باید به اطلاعتان برسانم که libssh به طور گسترده و در پیاده سازی های دیگری آمده است و خوشبختانه در مواردی مثل OpenSSH و  LibSSH2 آسیبی گزارش نشده است. و تنها حملات محدود به SSH است ولی با وجود هشدار تیم توسعه دهنده libssh، مبنی بر بروزرسانی به نسخه‌های بالاتر، هنوز هم در حدود 6500 سرور آسیب‌پذیر شناسایی شده است. (آخرین نسخه منتشر شده به شماره 0.8 هست که قابل دانلود از سایت توسعه دهنده می‌باشد.)

https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html