Опасная уязвимость безопасности Вероятно, просто обман

Заявка на уязвимость программного обеспечения в программе, используемой для безопасного подключения к серверам через Интернет, скорее всего, является обманом, по словам аналитика в SANS Internet Storm Center.

Программа под названием OpenSSH (Secure Shell), установлен на десятках миллионов серверов, созданных такими производителями, как Red Hat, Hewlett-Packard, Apple и IBM. Он используется администраторами для создания зашифрованных соединений с другими компьютерами и выполнения таких задач, как удаленное обновление файлов. OpenSSH - это версия с открытым исходным кодом, и есть коммерческие версии этой программы.

Ранее на этой неделе SANS получила анонимную электронную почту, заявляющую об уязвимости с нулевым днем ​​в OpenSSH, что означает, что недостаток в программном обеспечении уже эксплуатируется по мере того, как становится общедоступным. Это самый опасный тип уязвимости в программном обеспечении, поскольку это означает, что для этого еще нет никаких проблем, и плохие парни знают об этом.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Истинная нулевая уязвимость в OpenSSH может быть разрушительным для Интернета, позволяя хакерам иметь доступ к картам-бланш к серверам и ПК до тех пор, пока не будет подготовлен обходной путь или патч.

«Вот почему я думаю, что люди на самом деле создают довольно панику», - сказал Bojan Zdrnja, аналитик SANS и старший консультант по информационной безопасности в Infigo, компании по тестированию безопасности и проникновению в Загребе, Хорватия. «Люди не должны паниковать прямо сейчас. Ничто в это время не указывает, что в дикой природе используется эксплойт».

Свидетельства истинной уязвимости в течение дня в OpenSSH слабы, говорит Zdrnja. До сих пор аналитики не видели рабочего эксплойта, несмотря на опасения, что группа под названием Anti-Sec может найти нулевой день, который позволил им управлять веб-сервером. Подробности о взломе были опубликованы на Full Disclosure, который является немодерированным форумом для информации о безопасности.

При нажатии для получения более подробной информации человек, утверждающий, что он является частью Anti-Sec, написал электронное письмо в службу новостей IDG, в котором говорится: «Я «Мне не разрешено фактически обсуждать эксплойт (или существует он или нет)», который был подписан «Аноним».

Zdrnja заявила, что одна и та же группа недавно скомпрометировала другой сервер, но, похоже, это была грубая атака против OpenSSH. Атака грубой силы - это хакер, который пытается получить множество комбинаций учетных данных для аутентификации, чтобы получить доступ к серверу. Если администратор использует простые логины и пароли, он делает сервер более уязвимым для атаки грубой силы, сказал Здрня.

Оба скомпрометированных сервера были запущены одним и тем же лицом. «Я полагаю, что мы имеем дело с двумя хакерами в войне между собой», - сказал Здрня.

Но есть и другие факторы, указывающие на нулевой день для OpenSSH, не существует. Если бы существовал нулевой день, хакеры, вероятно, с большей вероятностью использовали бы его против более громкого сервера, чем тот, который был взломан, - сказал Здрня.

Один из разработчиков OpenSSH, Дэмиен Миллер, также бросил холодную воду о возможности нулевого дня. Миллер написал на форуме OpenSSH в среду, что обменялся электронными письмами с предполагаемой жертвой нулевого дня, но атаки оказались «простой грубой силой».

«Итак, я не убежден, что нулевой день существует вообще, - писал Миллер. «Единственным доказательством до сих пор являются некоторые анонимные слухи и непроверяемые протоколы вторжения».

Также существует некоторая путаница между предполагаемым нулевым днем ​​и другой уязвимостью в OpenSSH, сказал Зрдня. Эта уязвимость, которая пока еще не загружена, может позволить злоумышленнику восстановить до 32 бит обычного текста из произвольного блока зашифрованного текста из соединения, защищенного с использованием протокола SSH в стандартной конфигурации, согласно рекомендациям Великобритании, Центр защиты национальной инфраструктуры (CPNI).

По мнению CPNI, серьезность уязвимости считается высокой, но вероятность успешной эксплуатации низкая. Zdrnja сказал, что администраторы могут реализовать более сильные механизмы аутентификации в OpenSSH, используя общедоступные и закрытые ключи для защиты от успешной атаки. В рекомендациях OpenSSH также заявил, что вероятность успешной атаки была низкой.