SSH服务器CBC漏洞(CVE-2008-5161)

最新推荐文章于 2025-04-07 16:26:42 发布
最新推荐文章于 2025-04-07 16:26:42 发布
阅读量1.6k 收藏 8
点赞数 4
分类专栏: 问题解决 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/140356675
版权

漏洞简介

OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,Linux环境中一般采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),系统默认会选择CBC的加密模式。

CBC模式是一种常用的对称加密模式,在加密数据块时,每个数据块都与前一个数据块进行异或运算,然后再进行加密。然而,该漏洞揭示了CBC模式在某些情况下的安全性问题。

该漏洞的原因是OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。

如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14};

通过利用该漏洞,攻击者可以逐步推断出加密数据中的其他部分明文,最终可能导致敏感信息泄露,例如SSH会话的凭证信息(用户名、密码等)。

影响范围

CVE-2008-5161是针对OpenSSH的CBC加密模式漏洞。该漏洞影响以下版本的OpenSSH:

- OpenSSH 4.7版本之前的所有版本

这些受影响的版本在使用CBC模式进行数据加密时存在安全性问题。建议及时升级到修复该漏洞的版本,或者采取其他措施来确保SSH服务器的安全性。请注意,此漏洞与具体的操作系统版本无关,而是与OpenSSH软件本身的版本相关。
参考:阿里云漏洞库报告

解决方法:禁用CBC模式

参考链接1
参考链接2

Juniper交换机漏洞CVE-2008-5161
Jian Sun_的博客
10-30 525
1.Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption. All Junos software releases built on or after 2010-06-25 have been modified to prefer CTR modes. Releases containing
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 1987
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
SSH服务器CBC加密模式漏洞CVE-2008-5161
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 9338
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
【CentOS8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
最新发布
daralisdan的博客
04-07 182
在文件`/etc/crypto-policies/back-ends/openssh.server.config`中删除`.cbc`内容后,成功禁用CBC类型的弱加密算法,并通过重启sshd服务验证了修改已生效。需要查看当前默认值以及更改需要查看手册update-crypto-policies(8).编辑opensshserver.config文件,首行删除 “.cbc” 内容。这个目录下的是单独的策略文件,看下图,是个软链接实际文件在后面。可以看到,cbc相关弱加密算法已经没有了,8版本系统解决。
SSH服务器CBC加密模式漏洞 CVE-2008-5161修复方法
weixin_48895757的博客
12-15 2460
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14};修复建议:在安装完成centos7系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。测试sshcbc连接。
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 8996
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
CVE-2008-5161
Jian Sun_的博客
08-04 1433
一般经过我们的加固,Linux环境中一般都已经采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),centos7.x系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是。修复建议:禁用CBC模式密码加密,并启用CTR或GCM密码模式加密。加密的,我们需要将CBC的加密方式修改为CTR或者GCM。输入以上代码,如果没有要求输入密码,则表示成功。查询找到#Ciphers and keying。SSH服务器CBC加密模式漏洞
openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 1100
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3741
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
harden-ssh:在各种平台上强化ssh的作用
04-30
变硬 在各种平台上强化ssh的角色。 经过测试的平台: 科学版Linux 6 解决的漏洞 CVE-2008-5161(弱密码) 参考资料和相关资料 密码,MAC,OpenSSH配置
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞” OpenSSL已经发布了1.0.1g修正bug。
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞CVE-2017-16995提权
2202_75361164的博客
02-15 1450
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 4408
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
m0_37856120的博客
11-24 1338
添加或者修改为(其实就是去掉CBC的算法)
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 2万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
SSH 弱密钥交换算法 通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
冰恋云的专栏
09-14 1775
修复方法Linux平台修改sshd_config配置文件,删除不安全的加密算法重启服务3.查看修改后的配置文件。
CVE-2023-48795漏洞复现
01-04
### CVE-2023-48795 漏洞详细信息 #### OpenSSH 默认配置中的安全风险 OpenSSH默认开启了ChaCha20-Poly1305算法和CBC-EtM算法,这导致了CVE-2023-48795漏洞的存在[^2]。这些加密算法在特定条件下可能被利用来执行攻击。 #### 影响范围 此漏洞主要影响使用受影响版本的OpenSSH服务器,默认情况下启用了上述两种加密方式。为了防止潜在的安全威胁,建议及时更新到最新稳定版OpenSSH 9.6或更高版本,在新版本中已经解决了这个问题[^3]。 ### 复现环境搭建指南 #### 准备工作 要成功复现该漏洞,需构建一个模拟测试环境: 1. 安装旧版本OpenSSH服务端(低于9.6) 2. 配置客户端连接参数以启用ChaCha20-Poly1305及CBC模式下的EtM选项 #### 测试脚本编写 下面是一个简单的Python脚本来验证是否存在该漏洞: ```python import paramiko def test_cve_2023_48795(hostname, port=22): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 尝试建立带有特定cipher设置的会话 transport = paramiko.Transport((hostname, port)) ciphers = ['chacha20-poly1305@openssh.com', 'aes128-cbc'] kexes = ['curve25519-sha256'] macs = ['hmac-sha2-256-etm@openssh.com'] transport.get_security_options().ciphers = tuple(ciphers) transport.get_security_options().kex = tuple(kexes) transport.get_security_options().macs = tuple(macs) username = "test_user" password = "password" transport.connect(username=username, password=password) session = transport.open_session() if session.active: print(f"[+] Connection successful with weak cipher settings on {hostname}:{port}") else: print("[!] Failed to establish connection") transport.close() except Exception as e: print(f"[-] Error occurred: {str(e)}") if __name__ == "__main__": target_ip = input("Enter the IP address of the SSH server:") test_cve_2023_48795(target_ip) ``` 请注意,以上代码仅用于教育目的和技术研究用途,请勿非法入侵他人计算机系统!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值