پروتکل محبوب OpenSSH از یک حفرهی شمارش کاربر رنج میبرد که میتواند بهوسیلهی یک مهاجم راه دور مورد استفاده قرار گیرد تا فهرست اعتبارنامههای لو رفته را بررسی کند.
این حفره (CVE-۲۰۱۶-۶۲۱۰) در کتابخانهی محبوب رمزنگاری OpenSSH میتواند توسط یک مهاجم از راه دور برای شمردن کاربران روی سامانههایی که SSHD را اجرا میکنند، مورد بهرهبرداری قرار گیرد. مهاجم میتواند از این حفره استفاده کرده و بررسی کند که آیا نامهای کاربران روی یک کارگزار اینترنتی معتبر است یا خیر، این حفره در بیشتر سامانههایی که الگوریتم Blowfish سریعتر از SHA۲۵۶/SHA۵۱۲ اجرا میشود، موجود است.
در چکیدهای که برای تشریح این حفرهی OpenSSH منتشر شده است گفته شده: «با ارسال رمزهای عبور بزرگ، یک کاربر از راه دور میتواند کاربران را روی سامانههایی که SSHD را اجرا میکنند، شمارش کند. این مشکل در بیشتر پیکربندیهای جدید به خاطر این موضوع موجود است که محاسبهی درهمسازی SHA۲۵۶/SHA۵۱۲ بسیار بیشتر از درهمسازی BLOWFISH طول میکشد».
متأسفانه این حفره هنوز در OpenSSH موجود است، اما به گفتهی ادی هراری کارشناس Verint که یک مشاورهنامه را با افشای کامل جزییات منتشر کرده است، توسعهدهندهی OPenSSH به نام دارن تراکر هماکنون در حال کار برای حل این مشکل است.
اگر یک مهاجم تلاش کند تا کاربری را در یک کارگزار OpenSSH با یک شناسه کاربری و یک رمز عبور طولانی و نادرست احراز هویت کند، آنگاه کارگزار بهسرعت در مورد کاربران جعلی واکنش نشان میدهد، اما در مورد کاربران واقعی این کار آهسته صورت میگیرد.
«هنگامیکه SSHD تلاش میکند تا یک کاربر ناموجود را اعتبارسنجی کند، یک ساختار رمز عبور جعلی را که در کد منبع SSHD قرار داده شده است، انتخاب میکند. در این ساختار درونی رمز عبور، درهمسازی رمز عبور بر پایهی الگوریتم Blowfish نهاده شده است. اگر کاربران واقعی با استفاده از SHA۲۵۶/SHA۵۱۲ درهمسازی شده باشند، آنگاه ارسال رمزهای عبور طولانی (۱۰ کیلوبیت) منجر به پاسخ کوتاهتر از سوی کارگزار برای کاربران غیر موجود خواهد شد».
تصور انجام حملات ممکن با استفاده از این حفره آسان است، یک نفوذگر میتواند فهرستی از اعتبارنامههای لو رفته را در کارگزاری که SSHD را اجرا میکند، بررسی کند.
بهرهبرداری از این حفره در opensshd-۷.۲p۲ مورد آزمایش قرار گرفته است، اما کارشناسان بر این باور هستند که این حفره در بیشتر نسخههای قبلتر از آن نیز مؤثر است.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.