{"id":5324,"date":"2018-08-28T18:38:08","date_gmt":"2018-08-28T21:38:08","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=5324"},"modified":"2018-08-28T18:38:08","modified_gmt":"2018-08-28T21:38:08","slug":"openssh-se-recomienda-actualizar-a-partir-de-un-fallo-oculto-por-casi-dos-decadas","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=5324","title":{"rendered":"OpenSSH se recomienda actualizar a partir de un fallo oculto por casi dos decadas"},"content":{"rendered":"

Los investigadores en seguridad de Qualys han descubierto<\/a> una vulnerabilidad que llevan presente 19 a\u00f1os en OpenSSH, la implementaci\u00f3n m\u00e1s conocida del protocolo SSH y cuyos responsables son los desarrolladores del sistema operativo OpenBSD (aunque tambi\u00e9n es muy utilizado en Linux, Mac y m\u00e1s recientemente ha llegado a Windows).<\/p><\/blockquote>\n


\nEntrando en detalles, se trata de un fallo en la enumeraci\u00f3n del nombre de usuario (CVE-2018-15473<\/a>) que permite a un atacante remoto adivinar nombres de usuario registrados en un servidor OpenSSH (un cliente accede al sistema del servidor con los privilegios determinados por la \u00faltima parte). El escenario de ataque se basa en que un actor malicioso intenta autenticarse en un endpoint de OpenSSH a trav\u00e9s de una solicitud de autenticaci\u00f3n mal formada, que puede estar compuesta de un paquete truncado.<\/p>\n

Luego, el servidor OpenSSH vulnerable puede reaccionar de dos maneras diferentes<\/a>. En caso de que el nombre de usuario en la autenticaci\u00f3n mal formada no exista, el servidor responder\u00e1 con el t\u00edpico error de fallo en la autenticaci\u00f3n, sin embargo, en caso de estar ya registrado simplemente se cerrar\u00e1 la conexi\u00f3n sin dar ninguna respuesta. Este comportamiento de OpenSSH permite adivinar los nombres de usuario v\u00e1lidos para acceder de forma remota a un sistema, abriendo as\u00ed la puerta a ataques de fuerza bruta para adivinar la contrase\u00f1a. Siempre y cuando el usuario sea v\u00e1lido y la petici\u00f3n tenga un formato no v\u00e1lido, sabremos por el cierre de la conexi\u00f3n que el usuario existe en el sistema. Esto nos permite obtener un m\u00e9todo de prueba y error para enumerar los posibles usuarios de un sistema.<\/p>\n

Afortunadamente, el fallo se encuentra en estos momentos totalmente parcheado en las versiones estables de OpenSSH 1:6.7p1-1 y 1:7.7p1-1<\/i>. Los que quieran comprobar si su servidor es vulnerable pueden poner en pr\u00e1ctica esta Prueba de Concepto<\/a> y los que no puedan aplicar el parche por diversas razones tienen como alternativa la aplicaci\u00f3n de mitigaciones como inhabilitar la autenticaci\u00f3n a trav\u00e9s de SSH y reemplazarlo por alg\u00fan medio alternativo para inicia sesi\u00f3n, adem\u00e1s de desactivar el m\u00e9todo de “autenticaci\u00f3n de clave p\u00fablica” (que es donde se localiza el c\u00f3digo vulnerable).<\/p>\n

<\/div>\n

OpenSSH es una de las tecnolog\u00edas m\u00e1s utilizadas del mundo cuando se trata de acceso remoto, por lo que se encuentra instalado en millones de servidores y dispositivos IoT<\/a>. Esto quiere decir que una gran cantidad de dispositivos se han visto expuestos a un posible ataque masivo con terribles consecuencias.<\/p>\n

Otra aplicaci\u00f3n<\/a> que tambi\u00e9n ofrecen la posibilidad de enumerar usuarios.<\/p>\n

Hasta ahora, OpenSSH ha tenido otras vulnerabilidades relacionadas con este tipo de ataques, del tipo timming<\/i>, donde se explota una diferencia en tiempo o cantidad de datos en la respuesta entre un usuario v\u00e1lido u otro que no exista. Posibilitando, por lo tanto, un m\u00e9todo para derivar la existencia. Por ejemplo, esta<\/a>, donde si un usuario exist\u00eda en el sistema el servidor SSH respond\u00eda con dos segundos aproximados de retraso frente a la respuesta inmediata si el usuario no exist\u00eda.<\/p>\n

Se recomienda actualizar a OpenSSH 7.7 o superior<\/a>.<\/p>\n

Fuente: Bleeping Computer<\/a><\/p>\n

\n
\n
<\/div>\n<\/div>\n<\/div>\n

Comparte esto:<\/h3>