Неподтверждённые заявления о создании эксплоита для атаки на OpenSSH
Эффект от атаки напоминает недавно исправленную в OpenSSL уязвимость Heartbleed, после применения эксплоита атакующие могут получить доступ к областям памяти дочернего процесса OpenSSH, в которых могут содержаться остаточные данные, в том числе ключи шифрования и хэши паролей.
Большинство участников дискуссий с обсуждением заявления о создании эксплоита склоняются к тому, что это мошенничество и уязвимости не существует. В качестве признаков обмана упоминается излишне эмоциональный текст объявления, отсутствие доказательств реальным взломом известного сервиса, слишком низкая цена ($9000), нетипичный размер исходных текстов эксплоита (236 Кб) и некоторые расхождения, которые могут сигнализировать о том, что вывод выполненных команд "нарисован" вручную (например, размер директории не соответствует размеру файла). Разработчики OpenSSH обратили внимание на то, что представленный дамп результатов работы эксплоита говорит о том, что атака была совершена на стадии после прохождения аутентификации, что сводит на нет практическую пользу от уязвимости.
В пользу гипотезы о реальности уязвимости могли бы свидетельствовать недавние намёки Тео де Раадта о наличии серьёзной уязвимости в используемой во FreeBSD переносимой версии OpenSSH. Но, в обсуждении реальности эксплоита Тео де Раадт лишь указал на то, что ясность в вопросе может поставить покупка эксплоита и его передача разработчикам OpenSSH или выделение средств для создания мероприятий по аудиту OpenSSH. Тео также обратил внимание на проблемы подсистемы PAM (Pluggable authentication module), держащей в памяти хэши паролей.
Источник: http://www.opennet.ru/opennews/art.shtml?num=39716
|
|
0 | Tweet | Нравится |
|
