OpenSSH CBC模式信息泄露漏洞 解决

已于 2023-08-08 14:13:04 修改
阅读量1.9w 收藏 32
点赞数 2
分类专栏: 问题解决 文章标签: SSH 漏洞
于 2019-01-16 17:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/86511694
版权

文章目录

问题

某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞

[ 低风险 ] OpenSSH CBC模式信息泄露漏洞

该漏洞描述为:

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

解决

修改ssh配置文件 /etc/ssh/sshd_config,首先查找该文件中是否有下面关键字的配置项

# Ciphers and keying
Ciphers  		....

如果存在则修改为下面这段,不存在则在这个文件的末尾加上下面这段

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour

Ciphers 你可能还需要关心 KexAlgorithmsMACs 参数。

验证

使用下面命令检测配置文件配置是否存在错误。

sshd -t

若文件中配置存在错误,则会弹出错误提示,若没有继续下面流程

重启SSH服务就可以完成配置

CentOS 7 以上的SSH服务重启命令

systemctl restart sshd

CentOS 7 以下的SSH服务重启命令

service sshd restart

使用SSH针对CBC分组类型的加密算法进行检查

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc <你的主机名>

如:

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1

屏幕打印的日志的最后一行:

....

no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc server aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour

出现 no matching cipher found: client aes128-cbc,3des-cbc … 说明配置生效。(此时的SSH登录并未成功)

如果有兴趣可以阅读下面的解决思路

解决思路

导致该问题的原因是SSH CBC的加密模式可能存在风险,所以只要关闭CBC模式的分组加密就可以。

如何查看默认SSH支持加密算法分组类型

man sshd_config

打开手册,通过PageDown按键翻页,我们可以找到Ciphers的配置项
配置项

q退出,Enter下一行。

Ciphers算法更新

从这个描述中我们可以得到,默认情况下支持的加密算法如下:

The default is:

   aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
   aes128-gcm@openssh.com,aes256-gcm@openssh.com,
   chacha20-poly1305@openssh.com,
   aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
   aes256-cbc,arcfour

其中包括了包含CBC分组类型的加密算法如下:

aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

所以只需要把这些算法去掉就可以得到一个新的配置信息,然后写入 /etc/ssh/sshd_config文件中

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour

MAC算法更新

在这里插入图片描述
默认为:

             The default is:

                   umac-64-etm@openssh.com,umac-128-etm@openssh.com,
                   hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,
                   hmac-sha1-etm@openssh.com,
                   umac-64@openssh.com,umac-128@openssh.com,
                   hmac-sha2-256,hmac-sha2-512,hmac-sha1,
                   hmac-sha1-etm@openssh.com

特别的由于SHA-1 目前也被认为是不安全,因此我们需要移除SHA-1的所有HMAC

移除后配置如下:

MACs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512

KeyAlgorithms更新

在这里插入图片描述
默认为:

             The default is:

                   curve25519-sha256,curve25519-sha256@libssh.org,
                   ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
                   diffie-hellman-group-exchange-sha256,
                   diffie-hellman-group14-sha1,
                   diffie-hellman-group1-sha1

同样的SHA-1系列算法被人为不安全。

因此移除后配置如下:

KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

参考文献

[1] 努力改个网名 . 低微漏洞处理办法记录 . https://www.cnblogs.com/lsdb/p/8204578.html
[2]. Disable Weak Key Exchange Algorithm, CBC Mode in SSH . techglimpse . 2022.03 . https://techglimpse.com/disable-weak-key-exchange-algorithm-cbc-ssh/

Cliven_
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Openssh漏洞升级修复
weixin_54626591的博客
08-17 662
Openssh漏洞升级修复
漏洞信息分析
04-15
通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样...
openssh 7.4 升级 8.3
建伟博客
01-20 2686
openssh 7.4 升级 8.3
OpenSSH升级漏洞【CVE-2021-28041】记录
最新发布
无忧代理IP
04-30 180
解决了TELNET无法远程登录的问题https://blog.csdn.net/qq_41468443/article/details/122941586。OpenSSH升级漏洞教程。
修复OpenSSH CBC模式信息泄露漏洞
平庸
01-29 3280
修复Open SSH CBC模式信息泄露漏洞
OpenSSH 安全漏洞OpenSSH 用户枚举漏洞OpenSSH CBC模式信息泄露漏洞
Cookie_1030的专栏
07-17 4063
漏洞OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH 用户枚举漏洞(CVE-2018-15919) OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 修复:不知道怎么修复,勉强试着换个版本看看。 现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下: 第一步:安装telnet (以免openssh安装过程出现意外情况,导致无法远程操..
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 7841
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
OpenssH 漏洞修复
阿干tkl的博客
01-12 1386
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
Redhat6.5服务器被扫描openssh漏洞,升级opensshopenSSH 8.71版本来修补漏洞。提供详细操作文档和相关源码包。
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 3824
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
SSH服务器CBC加密模式漏洞(CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8344
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
weixin_45815061的博客
07-14 1517
第一步,进入服务器找到 /etc/ssh/sshd_config文件。第二步,编辑该文件找到# Ciphers and keying。可以先执行一下第四步,验证一下问题解决前后的区别。添加或者修改为(其实就是去掉CBC的算法)第三步,重启ssh服务。第四步,验证是否成功。
OpenSSH Client信息泄露和缓冲区溢出漏洞
weixin_30341745的博客
01-22 444
一、风险简述: 2016年1月14日OpenSSH发布官方公告称,OpenSSH Client 5.4~7.1版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时,私钥等敏感信息会被恶意检索和利用,详情可参考: OpenSSH 7.1p2 release(CVE-2016-0777 and CVE-2016...
升级解决openssh漏洞
qq_39677803的博客
04-30 3457
【代码】升级解决openssh漏洞
CVE-2008-5161
Jian Sun_的博客
08-04 1072
一般经过我们的加固,Linux环境中一般都已经采用AES这种算法加密,AES有五种加密模式CBC、ECB、CTR、OCF、CFB),centos7.x系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是。修复建议:禁用CBC模式密码加密,并启用CTR或GCM密码模式加密。加密的,我们需要将CBC的加密方式修改为CTR或者GCM。输入以上代码,如果没有要求输入密码,则表示成功。查询找到#Ciphers and keying。SSH服务器CBC加密模式漏洞
cve-2008-3005
08-12
引用中提到了一个命令行的脚本`restorepassword.py`,它是用来恢复密码的。脚本需要传入一些参数,如目标主机的IP地址和加密的密码。引用中提到了两个利用漏洞的命令,一个是反向连接的命令,另一个是正向连接的命令,用于创建一个特定的shell。引用是一个网址,它提供了有关`cve-2008-3005`漏洞信息。根据我的理解,`cve-2008-3005`是一个已知的漏洞,但是无法确定它与前面的引用有什么直接关系。请问您对`cve-2008-3005`漏洞有什么具体的问题或者需要了解的内容吗?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [红队常用命令速查(不断更新)](https://blog.csdn.net/Hardworking666/article/details/127479605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值