Historias
Slashboxes
Comentarios
Búsqueda

Descubierta vulnerabilidad en OpenSSH

editada por mig21 el Miércoles, 20 Mayo de 2009, 08:16h   Printer-friendly   Email story
desde el dept. el-pass-de-ruth
Seguridad
IFM nos cuenta: «Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH. El fallo se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense. Enviando paquetes especialmente manipulados, un atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. "Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación." Declaró Patterson, profesor del ISG. Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. »En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.

«  Google, obligado a eliminar datos de carácter personal | Tres millones de firmas piden una alternativa 'más justa' al canon digital  »

Historias relacionadas

[+] Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment
Cuentan en Una al día, de Hispasec: «A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Environment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web. JRE viene activado por defecto en el sistema operativo de Apple. El navegador Safari, por tanto, lo llamará para interpretar páginas que contengan applets. Si se manipula especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podría ejecutar código en el sistema vulnerable. Los detalles son públicos, existe prueba de concepto y por ello se recomienda deshabilitar el JRE en Mac OS X.» También lo comentan en Slashdot y reddit.
Descubierta vulnerabilidad en OpenSSH | Log in/Crear cuenta | Top | 21 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Para algunos

    (Puntos:2)
    por Lock (3731) <reversethis-{se.oohay} {ta} {retep_kcol}> el Miércoles, 20 Mayo de 2009, 09:52h (#1148653)
    ( http://barrapunto.com/ )
    Que creen que 32 bits de texto plano una de cada 260000+ veces no es nada:

    Algunos creyeron que con 0's y 1's no se podría hacer nunca nada.

    La informacion es oro. Y en informática es platino.
    --
    ¿¿PETER?? ¿Demostenes? Y actualmente Lockpeter
    [ Responder ]

  • Muchas grácias por la info mig21

    (Puntos:3, Informativo)
    por BiTeAtEr (1008) el Miércoles, 20 Mayo de 2009, 10:16h (#1148659)
    ( http://egfh.gnusystems.net/ | Última bitácora: Jueves, 19 Febrero de 2009, 08:13h )
    Para cambiar la cifra del servidor a una no vulnerable (según el artículo) para aquellos que no quieran/puedan actualizar sólo hay que añadir ésta línea:

    Ciphers aes256-ctr

    Al archivo /etc/sshd_config o /etc/ssh/sshd_config

    Podéis añadir otras cifras separadas por coma, aunque la que se usará por defecto es la primera a no ser que se especifique desde el cliente.

    La lista completa de cifras está en el man page de sshd_config (man sshd_config)
    --
    "La vida es injusta, por suerte para nosotros." -- Oscar Wilde
    [ Responder ]

  • Leyendo...

    (Puntos:2)
    por vfmmeo (29034) el Miércoles, 20 Mayo de 2009, 10:20h (#1148660)
    "an attacker would expect around 11356 connection-killing attempts before they are likely to succeed"

    "In this case, it might be possible to recover on average 44 bits of plaintext per hour (assuming a very fast 10 connections per second)"

    ...Teniendo en cuenta la mierda de conexiones que tenemos por aquí, nos daríamos cuenta enseguida si un fulano se dedica a conectarse 10 veces por segundo durante horas para arrancarnos unos bits en texto plano...

    En cualquier caso, y en el mismo Advisory ya mencionan que estableciendo un límite de reintentos de conexión, se mitiga éste vector (que probablemente sería el principal).

    Imagino que implementando denyhosts o fail2ban para monitorizar a ssh, puede reforzarse todavía más la resistencia a éste ataque, sin tener que andar cambiando modos de cifrado.
    ¿Sugerencias?
    [ Responder ]
    • Re:Leyendo... de BiTeAtEr (Puntos:2) Miércoles, 20 Mayo de 2009, 10:46h
      • Re:Leyendo... de vfmmeo (Puntos:2) Miércoles, 20 Mayo de 2009, 12:07h

  • Si mal no recuerdo...

    (Puntos:1)
    por V4V (44351) el Miércoles, 20 Mayo de 2009, 11:37h (#1148688)
    Si mal no recuerdo, para un texto plano en ASCII por ejemplo ¿no eran necesarios 8 bits por letra/símbolo? Ergo cada 262.144 intentos nos pueden sacar una palabra de cuatro letras (o parte de una). Yo al menos con un trozo de texto de esta forma no me enteraría de nada.
    [ Responder ]

  • Probabilidad

    (Puntos:1)
    por wom (36114) el Miércoles, 20 Mayo de 2009, 12:59h (#1148703)
    Vamos que si tengo un fichero de 400 bytes con 262.144*100 intentos lo descifraria entero.

    Bueno depende delo que tarde cada ataque podriamos hablar de tiempos finitos o no.
    --
    Te pueden declarar estar muerto pero estar pensando
    [ Responder ]
  • 2 respuestas por debajo de tu umbral de lectura actual.