SSH BUG,可让‘已经成功登录’的人通过

最新推荐文章于 2023-09-20 00:04:13 发布
最新推荐文章于 2023-09-20 00:04:13 发布
阅读量223 收藏
点赞数
分类专栏: 行业资讯 文章标签: SSH

SSH

另一个安全漏洞可归入“已发现和已修复”类别。“修复”,也就是说,如果脆弱的服务器应用了补丁。好消息是大多数服务器不会受到影响,这将问题缩小到数千台。情况本可以更糟。

问题出在libssh上,它是支持安全Shell (SSH)身份验证协议的流行库,由于编码错误,它会认为任何告诉它自己的登录名已经经过身份验证的人都已经打开了访问门。

从技术上讲,libssh SSH身份验证过程通常以消息“SSH2_MSG_USERAUTH_REQUEST”开始,但是如果发送的消息是“SSH2_MSG_USERAUTH_SUCCESS”,服务器就会将此作为用户已经成功通过身份验证的所有证明。

安全公司NCC的研究员发现了这个bug(CVE-2018-10933),并将其报告给了libssh开发人员。开发人员在上周二推出了0.8.4和0.7.6的版本来解决这个问题,同时也推出了旧版本的补丁。

只有服务器安装需要修补,因为客户端安装不容易受到攻击。

这可能会有一个糟糕的结局。自2014年1月发布的0.6.0版发布以来,该漏洞就一直存在,但显然没有被黑帽子发现。由于大多数服务器、物联网设备和个人计算机使用openssh库而不是libssh来实现SSH,因此减少了这种利用的潜在范围。

后者在很大程度上限制了这种利用的范围。据Cybereason安全研究的负责人Amit Serper说,这个漏洞至少影响了3000台服务器(最多6000台),但这些数据只是serverland存储桶中的一小部分。

如果使用libssh的GitHub受到影响,情况可能会更糟。幸运的是,GitHub已经定制了它的实现,并且没有使用SSH2_MSG_USERAUTH_SUCCESS消息。

GitHub的安全部门在一条推特上说:“应用补丁程序是出于非常谨慎的态度,但是他从来不会受到CVE-2018-10933的攻击。”

如果攻击者很容易受到攻击,他们就可以访问其客户的源代码,其中包括来自世界上最大的一些开发公司的代码。

新天域互联
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J2SSH(Java SSH API )使用文档
09-10
3. **通道操作**:认证成功后,可以通过 SSH 通道执行命令、打开 SFTP 会话等。 ```java Session session = client.openSession(); session.executeCommand("ls -l"); ``` 4. **文件传输**:如果需要进行文件传输...
问题分析:Remote side sent SSH2_MSG_EXT_INFO after USERAUTH_SUCCESS
研究员的自我修养
11-07 1283
Remote side sent SSH2_MSG_EXT_INFO after USERAUTH_SUCCESS
Xshell通过ssh连接设备失败问题记录(Xshell设置问题)
liuya000的博客
05-31 3180
问题现象:通过Xshell ssh连接设备,连接失败,经确认设备ssh配置没问题,PC通过其它终端软件可以ssh登录设备只有Xshell不可以。 处理过程:开启Xshell 记录日志功能 连接信息如下 Connecting to xx.9.0.95:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. [09:35:53] Version exchange initiated... [09:35:5.
配置SSH免密登录遇到的问题及解决方法
mmyzhenyuanzi的博客
11-15 3236
双十一申请了几台云服务器,有阿里云1台,腾讯云1台,百度云2台。希望用这四台云服务器搭建大数据平台,自己用来玩转大数据。奈何在配置这几台服务器的免密登录时就遇到了问题,耗费了将近三个小时才解决。当然问题的解决也让我对免密登录的原理有了更深入的理解,以前只是知道免密登录的用途。配置免密登录还是很常用的,比如使用git,jenkins,以及集群节点之间的互相通信等。 问题描述:这四台服务器配置免密登录后,百度云的一台,无法被其他机器免密登录,其他机器ssh到这台机器还是提示需要...
SSH远程登录出现的常见问题与解决方法
freedom00001的博客
12-11 3143
运维工程师经常会使用ssh远程登录主机。ssh的使用并不复杂,但是也有可能会遇到各种各样的错误,我在本篇博文中总结了一些常见的ssh报错信息与解决方法。 Connection refused 可能原因: 网络出现问题 ssh服务状态出现问题 防火墙原因 解决思路: 网络问题的解决方案这里就不再赘述 ssh服务问题: systemctl status sshd netstat -an...
rz zmodem transfer canceled by remote side
zhongzunfa的专栏
10-16 1632
1、Linux中rz和sz命令用法详解 rz,sz是Linux/Unix同Windows进行ZModem文件传输的命令行工具。 优点就是不用再开一个sftp工具登录上去上传下载文件。 sz:将选定的文件发送(send)到本地机器 rz:运行该命令会弹出一个文件选择窗口,从本地选择文件上传到Linux服务器 安装命令: yum install lrzsz 从服务端发送文件到客户端: sz filen...
新的LibSSH漏洞允许黑客在无需密码的情况下接管你的服务器
mozhe_的博客
10-19 538
LibSSH官方在本周二(10月16日)发布的安全公告中披露了一个已存在四年之久的高风险漏洞,它允许攻击者绕过身份验证,在不需要密码的情况下获取对受该漏洞影响服务器的完全控制权限。 LibSSH是一个C 函数库,用于实现SSH2协议。这个新的安全漏洞被追踪为CVE-2018-10933,是一个在2014年初发布的Libssh 0.6版本中引入的SSH2登陆身份验证绕过漏洞。 根据周二发布的安全...
jbpm ssh oa 源代码
01-23
本代码为本人参考李腾飞老师的教学视频,模仿李腾飞老师的思路写的,正好填补了他由初级到高级的视频过度阶段的空白,可以利用次源代码继续学习他的复杂部分,当然里面还有很多bug,欢迎对我提出批评和建议,由于有...
最新的jsch-0.1.54.jar
11-11
一旦连接成功,我们可以通过`cd`方法改变远程目录,使用`put`方法上传本地文件到远程服务器。最后,记得关闭SFTP通道和SSH会话。 **总结** JSCH-0.1.54.jar是一个用于Java开发的SFTP库,它为开发者提供了安全、...
GitHub团队项目合作流程1
08-04
使用`git clone`命令将Fork的项目克隆到本地,推荐使用SSH协议,因为它更安全且不易出现连接问题。克隆的URL应来自个人仓库,而不是团队仓库。 5. **和团队项目保持同步** 开发过程中,团队成员需要定期从团队的...
git-course:第一个项目
03-28
在Git仓库中,你可以存储HTML文件,并通过GitHub Pages服务将其发布为静态网站,让更多人访问你的作品。 通过本课程"git-course:第一个项目",你将学会如何运用Git和GitHub进行有效的代码管理和协作,同时也能掌握...
基于SSH的安全远程登录
抽象空间的博客
07-16 1696
SSH:Secure Shell Host 实现的软件工具 Openssh:centos默认安装 Dropbear:开源工具 第一次连接确认身份需要人工确认,连接公网主机时,需要自己计算哈希值,是否与公开的哈希值相同 两种登录认证方式: 1.基于密码:每次连接需要手工输入密码 2.基于key:不需要输入密码 基于密码登录: 客户端第一次连接服务,会弹出是否连接的提示,可在客户端配置中选择是否弹出提...
SSH协议分析:理解“Send Packet: Type 30”及SSH登录流程引言
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 302
遇到这样的错误通常意味着在SSH密钥交换过程中有问题。通过一系列的诊断和解决步骤,大多数情况下都能成功解决这个问题。希望这篇文章能帮助你更好地理解这个错误,并提供有效的解决方案。如有其他问题或疑问,欢迎留言,我们将尽力为你提供更多的帮助和信息。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
SSH连接的那一刻究竟发生了什么?
qq_43207312的博客
12-02 679
菜鸡实验项目,如有不当之处烦请指出 1.什么是SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其...
Java 实现 SSH 协议的客户端登录认证方式--转载
10-25 552
背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解。首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间能够进行正常的网络通信,不至于出现在一台机器上发出的指令到另一台机器上成了不可认的乱码,SSH 就是众多协议的其中之一。经典的七层 OSI 模型(Open System Interconn...
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39998273的博客
12-06 2880
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1557
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
ssh免密码登录成功
最新发布
10-30
SSH免密码登录成功是指在配置好SSH密钥后,可以直接通过SSH连接到目标主机而无需输入密码。这样可以提高操作效率,同时也增强了系统的安全性。在配置SSH免密码登录时,需要在本地主机上生成SSH密钥,并将公钥复制到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值