Összefoglaló
Az OpenSSH sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok megszerzésére használhatnak ki.
Leírás
Az OpenSSH sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny adatok megszerzésére használhatnak ki.
A sérülékenységet az SSH munkamenetekben előforduló hibák nem megfelelő kezelése okozza, melyek blokk titkosítási algoritmussal, CBC (Cipher-Block Chaining) módban titkosítottak. Ezt kihasználva a titkosított szöveg tetszőleges blokkjából 32 bit titkosítatlan szöveghez lehet hozzájutni.
MEGJEGYZÉS: A támadás sikerességének valószínűsége alacsony, a kísérlet az aktuális SSH munkamenet befejezéséhez vezethet.
A sikeres kiaknázás feltétele, hogy a támadó a hálózati adatok olvasására és módosítására képes legyen.
Az alábbi címen további kapcsolódó információt találhat:
SA32740
A sérülékenységet a 4.7p1 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag a CTR (Counter) módú titkosítási algoritmus használatát engedélyezze (pl.: AES-CTR) az SSH munkamenetekben.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 32740
SECUNIA 32760
Egyéb referencia: www.cpni.gov.uk
CVE-2008-5161 - NVD CVE-2008-5161