O OpenSSH é um dos sistemas e servidores de SSH mais usados em vários sistemas pela internet, mas foi recentemente descoberto que o programa conta com duas vulnerabilidades, que podem ser exploradas para ataques.
A empresa de segurança Qualys revelou ter descoberto duas vulnerabilidades no OpenSSH, com uma das quais pode encontrar-se no software faz mais de dez anos. Ambas as falhas foram demonstradas pelos investigadores, indicando que podem ser ativamente usadas para ataques.
O OpenSSH (Open Secure Shell) é um dos programas mais usados para implementar o protocolo SSH em diferentes sistemas, e um dos meios mais usados para a comunicação e transferência de dados entre diferentes sistemas.
A primeira falha descoberta pode permitir ataques machine-in-the-middle (MitM), tendo sido introduzida no programa em Dezembro de 2014, com uma atualização feita na altura para o mesmo. Esta falha surgiu com a versão do OpenSSH 6.8p1, tendo permanecido escondida no software durante mais de dez anos.
Esta falha explora a funcionalidade VerifyHostKeyDNS, portanto apenas será explorada em sistemas onde a configuração do OpenSSH permita esta funcionalidade (por padrão, esta configuração encontra-se desativada).
Os atacantes podem explorar a falha para levar o sistema a aceitar uma chave errada, e eventualmente, a que dados possam ser intercetados pelo mesmo. Isto pode levar a que a informação transmitida pelo OpenSSH possa ser comprometida.
A segunda falha foi introduzida com o OpenSSH 9.5p1, lançado em Agosto de 2023. A falha encontra-se associada com o sistema de autenticação do software, e pode permitir que os atacantes realizam ataques DoS ao mesmo, sobrecarregando o processo e, eventualmente, causando o crash do sistema.
Depois das falhas terem sido confirmadas, a equipa de desenvolvimento do OpenSSH lançou a atualização 9.9p2, estando agora disponível. Esta deve começar a chegar em breve aos sistemas onde o OpenSSH seja ativamente usado.
Nenhum comentário
Seja o primeiro!