Kecacatan Keselamatan Berbahaya Mungkin Cukup

Tuntutan kelemahan perisian dalam suatu program yang digunakan untuk menyambung dengan selamat ke pelayan di seluruh Internet mungkin menjadi penipuan, menurut seorang penganalisis dengan SANS Internet Storm Center.

Program yang dipanggil OpenSSH (Secure Shell), dipasang pada puluhan juta pelayan yang dibuat oleh vendor seperti Red Hat, Hewlett-Packard, Apple dan IBM. Ia digunakan oleh pentadbir untuk membuat sambungan terenkripsi dengan komputer lain dan melakukan tugas-tugas seperti mengemas kini fail secara jauh. OpenSSH adalah versi sumber terbuka, dan ada versi komersial program.

Awal minggu ini, SANS menerima e-mel tanpa nama yang menuntut kerentanan sifar hari dalam OpenSSH, yang bermaksud cacat dalam perisian itu sudah dieksploitasi kerana ia menjadi awam.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kerentanan sifar hari yang benar di OpenSSH boleh memusnahkan Internet, membolehkan penggodam mempunyai akses ke pelayan dan PC sehingga penyelesaian atau patch disiapkan.

"Itulah sebabnya saya fikir orang sebenarnya membuat sedikit panik," kata Bojan Zdrnja, seorang penganalisis SANS dan perunding keselamatan maklumat kanan di Infigo, syarikat ujian keselamatan dan penembusan di Zagreb, Croatia. "Orang ramai tidak perlu panik sekarang, tidak ada masa yang menunjukkan bahawa terdapat eksploit yang digunakan di alam liar."

Bukti kerentanan sifar hari benar dalam OpenSSH adalah lemah, kata Zdrnja. Setakat ini, para penganalisis tidak melihat eksploitasi yang bekerja, walaupun kebimbangan bahawa kumpulan yang disebut Anti-Sec mungkin mendapati hari sifar yang membolehkan mereka mengawal pelayan Web. Butiran mengenai hack yang dicatatkan pada Pendedahan Penuh, yang merupakan forum yang tidak dimodifikasi untuk maklumat keselamatan.

Apabila ditekan untuk maklumat lanjut, seseorang yang mendakwa sebagai sebahagian daripada Anti-Sec menulis e-mel kepada IDG News Service dengan berkata "Saya 'tidak dibenarkan untuk benar-benar membincangkan eksploit (atau sama ada ia tidak wujud), "yang ditandatangani" Anonim. "

Zdrnja berkata kumpulan yang sama merosot server lain baru-baru ini, tetapi tampaknya serangan serangan kasar OpenSSH. Serangan kekerasan berlaku di mana seorang penggodam cuba banyak kombinasi kelayakan pengesahan untuk mendapatkan akses kepada pelayan. Sekiranya pentadbir menggunakan menggunakan log masuk dan kata laluan yang mudah, ia menjadikan pelayan lebih terdedah kepada serangan kekerasan, kata Zdrnja.

Kedua-dua pelayan yang dikompromi dijalankan oleh orang yang sama. "Saya rasa apa yang kita berurusan di sini adalah dua penggodam dalam peperangan antara mereka," kata Zdrnja.

Tetapi ada faktor lain yang menunjukkan hari libur kosong untuk OpenSSH tidak wujud. Sekiranya hari sifar itu wujud, penggodam mungkin lebih cenderung menggunakannya berbanding pelayan profil yang lebih tinggi daripada yang terbaru yang dikompromi, kata Zdrnja.

Salah satu pemaju OpenSSH, Damien Miller, juga melemparkan air sejuk mengenai kemungkinan hari sifar. Miller menulis pada forum OpenSSH pada hari Rabu bahawa dia bertukar-tukar e-mel dengan mangsa yang dikatakan mangsa sifar, tetapi serangan itu kelihatan seperti "kekerasan sederhana."

"Jadi, saya tidak yakin bahawa hari sifar wujud sama sekali, "tulis Miller. "Satu-satunya bukti setakat ini adalah beberapa khabar angin yang tidak bernama dan transkrip pencerobohan yang tidak dapat diverifikasi."

Terdapat juga nampaknya beberapa kekeliruan antara dugaan sifar hari dan kelemahan yang berbeza di OpenSSH, kata Zdrnja. Kerentanan itu, yang belum disepak, dapat membenarkan penyerang memulihkan hingga 32 bit teks biasa dari blok ciphertext sewenang-wenangnya dari sambungan yang dijamin menggunakan protokol SSH dalam konfigurasi standard, menurut nasihat dari UK ' Pusat Perlindungan Infrastruktur Nasional (CPNI).

Keterukan kelemahan itu dianggap tinggi, tetapi peluang eksploitasi yang berjaya adalah rendah, menurut CPNI. Zdrnja berkata pentadbir boleh melaksanakan mekanisme pengesahan yang lebih kuat dalam OpenSSH menggunakan kunci awam dan swasta untuk menjaga serangan yang berjaya. Dalam satu nasihat, OpenSSH juga menyatakan bahawa kemungkinan serangan yang berjaya adalah rendah.