runZero发现了多个与安全性较差或实施不当的 SSH 服务相关的漏洞,这是在调查3 月份发现的数据压缩实用程序 XZ Utils 中的后门时令人惊讶的发现。
调查始于 runZero 开始调查据信负责在 SSH 服务器中引入后门的神秘人——Tanjia。在对 SSH 协议进行分析的过程中,专家们发现了许多与无线接入点、路由器和防火墙等各种设备中的服务器部署和 SSH 实施相关的长期问题。
这些漏洞并不涉及 SSH 协议本身,而是涉及其在各种设备中的实现。值得注意的是,约有 36,000 个无线接入点连接到互联网,其中至少 900 个仍然容易受到攻击。
主要漏洞包括:
-
未经验证的信息披露;
-
公钥认证的异常实现;
-
容易受到暴力攻击。
这些问题源于较旧的 SSH 功能,这些功能近年来并未得到改进,导致 Secure Shell 服务器容易受到攻击。在一个案例中,研究人员发现了 Git 服务器和 SSH 的使用存在问题,这可能导致远程代码执行和对源代码的任意访问。
runZero 还开发了一种名为SSHamble的工具来测试 SSH 实现中的漏洞,这些漏洞通常不会被发现,因为没有人想到去寻找它们。
在黑帽会议上,runZero 专家提交了一份关于他们的发现的详细报告。研究发现,由于 SSH 使用不当,许多设备仍然容易受到攻击。除了发现的漏洞之一(CVE-2024-41956)之外,研究人员没有详细说明其他缺陷,以防止可能的利用。目前还没有证据表明这些漏洞在现实世界中被使用,并且有几个漏洞已经在没有公开报道的情况下得到了修补。
在blackhat2024大会上的ppt:
https://i.blackhat.com/BH-US-24/Presentations/REVISED02-US24_Moore_Secure_Shells_in_Shambles_Wednesday.pdf
原文始发于微信公众号(独眼情报):SSH 配置不正确会使 WiFi 热点面临风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论