|
|
OpenSSH Remote Challenge güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
Unix
*BSD
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 26.06.2002 18:36
|
|
ISS X-Force OpenBSD işletim sistemi üzerinde varsayılan kurulum ile gelen OpenSSH'da ciddi bir güvenlik açığı keşfetti.
|
Etkilenen Sistemler
OpenBSD 3.0
OpenBSD 3.1
FreeBSD-Current
OpenSSH 3.0-3.2.3
Açıklama
OpenSSH daemon (sshd) "challenge-response" kimlik tanılama mekanizması bir güvenlik açığı içeriyor. SSH2 protokolünün parçası olan bu mekanizma bir "challenge" yaratarak kullanıcının kimliğini kontrol ediyor ve kullanıcıyı birkaç karşılığa zorluyor. Uzaktaki bir saldırganın özel-yapılandırılmış bir cevap dönerek hafıza taşmasına yola açması mümkün. Bunun sonucunda OpenSSH daemon çökertilerek bir servis kullanımı engelleme saldırısı gerçekleştiriliyor veya tamamen sistem ele geçirilebiliyor. OpenSSH daemon superuser hakları ile çalıştığından uzaktaki saldırganların bu açığı kullanarak sisteme superuser hakları ile erişebilmesi mümkün.
OpenSSH SKEY ve BSD_AUTH kimlik tanılama seçeneklerini destekliyor. Bunlar derlenme-zamanı seçenekleri. Açıktan etkilenmesi için OpenSSH çalıştırılabilir dosyalarının bu iki seçenekten en az birinin aktif olacak şekilde derlenmesi gerekiyor. OpenBSD 3.0 ve sonrası BSD_AUTH aktif olarak dağıtılıyor.
SKEY ve BSD_AUTH seçenekleri pek çok dağıtımda varsayılan olarak aktif değil.
X-Force bu açık için exploit hazırlandığını haber aldıklarını belirtiyor.
Korunma
ISS X-Force sistem yöneticilerinin kullanılmayan OpenSSH kimlik tanılama mekanizmalarını kapatmalarını öneriyor. Sistem yöneticileri OpenSSH daemon konfigürasyon dosyasında "Challenge-Response" kimlik tanılama parametresini kapatarak bu açığı etkisiz hale getirebilirler. Klasör ve dosya ismi tipik olarak "/etc/ssh/sshd_config". Parametreyi kapatmak ilgili satırı bulun ve aşağıdaki gibi değiştirin:
ChallengeResponseAuthentication no
|
Bu değişikliğin aktif olması için "sshd" servisinin tekrar çalıştırılması gerekiyor. Bu çözüm açığı tamamen etkisiz hale getiriyor. Ayrıca sistem yöneticileri OpenSSH 3.4 sürümüne güncellemeliler. Bu sürüm imtiyaz ayrımı (privilege seperation) özelliği, söz konusu açık için bir yama ve ek bazı pro-aktif güvenlik fix'leri içeriyor. İmtiyaz ayrımı bilinen ve bilinmeyen açıkların etkilerini sınırlamak için dizayn edilmiş. Ayrıntılı bilgi için http://www.openssh.com adresini ziyaret edin.
pre: ISS Security Center
CERT |
|
|
|
