Securitatea periculoasă este o eroare probabilă doar o hoardă

O afirmație a vulnerabilității software-ului într-un program folosit pentru a se conecta în siguranță la serverele de pe Internet este probabil o farsă, potrivit unui analist al Centrului SANS Internet Storm

Programul OpenSSH Secure Shell) este instalat pe zeci de milioane de servere produse de furnizori precum Red Hat, Hewlett-Packard, Apple și IBM. Este folosit de administratori pentru a face conexiuni criptate cu alte computere și face activități cum ar fi actualizarea de la distanță a fișierelor. OpenSSH este versiunea open source și există versiuni comerciale ale programului.

La începutul acestei săptămâni, SANS a primit un e-mail anonim susținând o vulnerabilitate zero în OpenSSH, ceea ce înseamnă că un defect al software-ului este deja fiind exploatată pe măsură ce devine publică. Este cel mai periculos tip de vulnerabilitate software, deoarece inseamna ca nu exista nici o rezolvare pentru el inca, iar baietii rai stiu despre asta.

[Cititul suplimentar: Cum sa elimini malware-ul de pe PC-ul tau de pe Windows]

în OpenSSH ar putea fi devastatoare pentru Internet, permițând hackerilor să aibă acces cartela albă la servere și PC-uri până când se pregătește o soluție sau un patch. "De aceea cred că oamenii generează destulă panică", a spus Bojan Zdrnja, analist SANS și consultant senior în domeniul securității informațiilor la Infigo, o companie de testare a securității și penetrării din Zagreb, Croația. "Oamenii nu ar trebui să se panicheze acum. Nimic în acest moment nu indică existența unui exploit în sălbăticie."

Dovezile unei vulnerabilități adevărate în OpenSSH sunt slabe, a spus Zdrnja. Până în prezent, analiștii nu au văzut un exploit de lucru, în ciuda îngrijorării că un grup numit Anti-Sec ar fi găsit o zi zero care le-a permis să controleze un server Web. Detalii despre hack au fost postate la Full Disclosure, care este un forum nemodificat pentru informații de securitate.

Atunci când apăsați pentru mai multe detalii, o persoană care pretinde că face parte din Anti-Sec a scris un e-mail către IDG News Service spunând: "nu am voie să discutăm despre exploatare (sau dacă există sau nu)", care a fost semnat "Anonim".

Zdrnja a declarat că același grup a compromis recent un alt server, dar părea un atac brutal asupra OpenSSH. Un atac de forță brute este locul în care un hacker încearcă multe combinații de acreditări de autentificare pentru a avea acces la un server. În cazul în care un administrator folosește log-in-uri simple și parole, face ca un server să fie mai vulnerabil la un atac brutal, a spus Zdrnja.

Ambele servere compromise au fost conduse de aceeași persoană. "Cred că avem de-a face cu doi hackeri într-un război între ei", a spus Zdrnja.

Dar există alți factori care indică faptul că o zi zero pentru OpenSSH nu există. Dacă a existat o zi zero, hackerii ar fi probabil mai probabil să o folosească împotriva unui server mai mare decât cel mai recent compromis, a spus Zdrnja.

Unul dintre dezvoltatorii OpenSSH, Damien Miller, a aruncat și apă rece cu privire la posibilitatea unei zile zero. Miller a scris pe un forum OpenSSH miercuri că a făcut schimb de e-mail-uri cu o presupusă victimă a zilei zero, dar atacurile păreau a fi "forța brută simplă".

"Deci, nu sunt convins că o zero-zi există, la toate ", a scris Miller. "Singurele dovezi până acum sunt niște zvonuri anonime și transcrieri de intruziune care nu pot fi verificate". Se pare că există o anumită confuzie între presupusa zi zero și o vulnerabilitate diferită în OpenSSH, a spus Zdrnja. Această vulnerabilitate, care este încă nedepusă, ar putea permite unui atacator să recupereze până la 32 de biți de text simplu dintr-un bloc arbitrar de text cifrat dintr-o conexiune securizată utilizând protocolul SSH în configurația standard, potrivit unui aviz din partea Regatului Unit al Marii Britanii, Centrul pentru Protecția Infrastructurii Naționale (CPNI).

Gravitatea vulnerabilității este considerată ridicată, dar șansa unei exploatări reușite este scăzută, potrivit CPNI. Zdrnja a spus că administratorii pot implementa mecanisme de autentificare mai puternice în OpenSSH utilizând chei publice și private pentru a proteja împotriva unui atac de succes. Într-o recomandare, OpenSSH a mai spus că posibilitatea unui atac reușit a fost scăzută.