LibSSH官方在本周二(10月16日)发布的安全公告中披露了一个已存在四年之久的高风险漏洞,它允许攻击者绕过身份验证,在不需要密码的情况下获取对受该漏洞影响服务器的完全控制权限。
LibSSH是一个C 函数库,用于实现SSH2协议。这个新的安全漏洞被追踪为CVE-2018-10933,是一个在2014年初发布的Libssh 0.6版本中引入的SSH2登陆身份验证绕过漏洞。
根据周二发布的安全公告,想要成功利用这个漏洞,攻击者所需要做的仅仅是通过向启用了SSH连接的服务端发送“SSH2_MSG_USERAUTH_SUCCESS”消息来代替服务端期望启动身份验证的“SSH2_MSG_USERAUTH_REQUEST”消息。
由于LibSSH库中的逻辑错误,导致它无法验证传入的“成功登录”数据包是由服务器端发送的还是客户机端发送的,也无法检查身份验证过程是否已经完成。
因此,如果远程攻击者(客户机端)向LibSSH发送“SSH2_MSG_USERAUTH_SUCCESS”响应,它则会认为身份验证已经成功,并将授予攻击者访问服务器的权限,而无需输入密码。
根据Shodan的搜索结果显示,全球大约有6500台面向互联网的服务器可能会受到该漏洞的影响。这也就意味着,在过去四年里,至少有数千台企业服务器是向黑客完全开放的。
该漏洞是由代码安全审计机构NCC Group的Peter Winter-Smith发现的,他负责向LibSSH官方通报了这个问题。为了修复该漏洞,LibSSH团队在本周二发布了LibSSH版本0.8.4和0.7.6。同时,他们也发布了有关该漏洞的详细信息。
如果你对自己的网站也应用了LibSSH,并且主要是作为服务器组件在使用,那么我们强烈建议你应尽快安装LibSSH的更新版本。
1981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
