CH azonosító
CH-12448Angol cím
OpenSSH keyboard-interactive authentication brute force vulnerabilityFelfedezés dátuma
2015.07.15.Súlyosság
MagasÖsszefoglaló
Az OpenSSH keyboard-interactive hitelesítési sérülékenysége vált ismertté, amelyet kihasználva a támadók a MaxAuthTries érték megkerülésével brute-force támadást hajthatnak végre.
Leírás
Az OpenSSH alapértelmezés szerint 6 sikertelen hitelesítési próbálkozás után zárja le a kapcsolatot (az ssh kliens alapértelmezése 3).
A sérülékenység kihasználásával a támadó kérheti, hogy annyi jelszó prompt-ot kapjon, amennyi a “login graced time” beállítás idejébe belefér, és az alapértelmezés szerint 2 perc.
Különösen a FreeBSD rendszerek érintettek, mert ott a “keyboard-interactive” hitelesítési mód engedélyezett alapértelmezés szerint.
Ha a támadó 10000 “keyboard-interactive” eszközt kér, az openssh készségesen eleget tesz a kérésnek, mindaddig, amíg a fent említett időkorlát le nem telik.
Pl.:
ssh -lusername -oKbdInteractiveDevices=`perl -e ‘print “pam,” x 10000’` targethost
Megoldás
Javasolt workaround a frissítés megjelenéséig:
- fail2ban használata
- MaxStartups csökkentése + iptables rate-limiting
lásd: az m.reddit.com-os hivatkozás
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: kingcope.wordpress.com
Egyéb referencia: m.reddit.com