[SecurityNews] Lổ hổng bảo mật OpenSSH trước phiên bản 7.3 có thể tấn công DOS hệ thống

46

Vừa mới phát hiện lỗ hổng trên máy chủ OpenSSH(là một bộ miễn phí của công cụ kết nối hay còn gọi OpenBSD Secure Shell, cung cấp mã hóa bảo mật cho cả đăng nhập và truyền file từ xa giữa hai host trên một mạng) xử lý không chính xác băm mật khẩu trong khi chứng thực người dùng không tồn tại. Trong các phiên bản OpenSSH trước 7.3 không giới hạn độ dài của mật khẩu. Điều này cho phép kẻ tấn công từ xa để gây ra tấn công từ chối dịch vụ đối với hàm crypt của hệ thống thông qua sshd.

Lỗ hổng OpenSSH trước phiên bản 7.3 gây tấn công từ chối dịch vụ

PHƯƠNG THỨC THỰC HIỆN

Nếu máy tính từ xa được cài đặt và chạy phiên bản OpenSSH phiên bản trước 7.3 không giới hạn độ dài mật khẩu để xác thực thì có thể khai thác bằng cách gửi dữ liệu thủ công khoản 90000 ký tự đến trường ‘mật khẩu’ và cố gắng để đăng nhập vào một máy tính từ xa thông qua SSH với tên người dùng như ‘root’.

 
Nguồn: https://www.exploit-db.com/exploits/40888/

Nếu quá trình tấn công chạy một vòng lập vô hạn thì khiến tiêu thu tài nguyên CPU (100% CPU) từ đó dẫn đến hệ thống bị ảnh hưởng bị treo hoàn toàn. Để khắc phục lỗ hổng này cần nâng cấp phiên bản OpenSSH 7.3.

Theo :  vnhackernews

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY