تأثیرپذیری OpenSSH از حفره‌ی شمارش کاربر

پروتکل محبوب OpenSSH از یک حفره‌ی شمارش کاربر رنج می‌برد که می‌تواند به‌وسیله‌ی یک مهاجم راه دور مورد استفاده قرار گیرد تا فهرست اعتبارنامه‌های لو رفته را بررسی کند.

این حفره (CVE-۲۰۱۶-۶۲۱۰) در کتابخانه‌ی محبوب رمزنگاری OpenSSH می‌تواند توسط یک مهاجم از راه دور برای شمردن کاربران روی سامانه‌هایی که SSHD را اجرا می‌کنند، مورد بهره‌برداری قرار گیرد. مهاجم می‌تواند از این حفره استفاده کرده و بررسی کند که آیا نام‌های کاربران روی یک کارگزار اینترنتی معتبر است یا خیر، این حفره در بیشتر سامانه‌هایی که الگوریتم Blowfish سریع‌تر از SHA۲۵۶/SHA۵۱۲ اجرا می‌شود، موجود است.

در چکیده‌ای که برای تشریح این حفره‌ی OpenSSH منتشر شده است گفته شده: «با ارسال رمزهای عبور بزرگ، یک کاربر از راه دور می‌تواند کاربران را روی سامانه‌هایی که SSHD را اجرا می‌کنند، شمارش کند. این مشکل در بیشتر پیکربندی‌های جدید به خاطر این موضوع موجود است که محاسبه‌ی درهم‌سازی SHA۲۵۶/SHA۵۱۲ بسیار بیشتر از درهم‌سازی BLOWFISH طول می‌کشد».

متأسفانه این حفره هنوز در OpenSSH موجود است، اما به گفته‌ی ادی هراری کارشناس Verint که یک مشاوره‌نامه را با افشای کامل جزییات منتشر کرده است، توسعه‌دهنده‌ی OPenSSH به نام دارن تراکر هم‌اکنون در حال کار برای حل این مشکل است.

اگر یک مهاجم تلاش کند تا کاربری را در یک کارگزار OpenSSH با یک شناسه کاربری و یک رمز عبور طولانی و نادرست احراز هویت کند، آنگاه کارگزار به‌سرعت در مورد کاربران جعلی واکنش نشان می‌دهد، اما در مورد کاربران واقعی این کار آهسته صورت می‌گیرد.

«هنگامی‌که SSHD تلاش می‌کند تا یک کاربر ناموجود را اعتبارسنجی کند، یک ساختار رمز عبور جعلی را که در کد منبع SSHD قرار داده شده است، انتخاب می‌کند. در این ساختار درونی رمز عبور، درهم‌سازی رمز عبور بر پایه‌ی الگوریتم Blowfish نهاده شده است. اگر کاربران واقعی با استفاده از SHA۲۵۶/SHA۵۱۲ درهم‌سازی شده باشند، آنگاه ارسال رمزهای عبور طولانی (۱۰ کیلوبیت) منجر به پاسخ کوتاه‌تر از سوی کارگزار برای کاربران غیر موجود خواهد شد».

تصور انجام حملات ممکن با استفاده از این حفره آسان است، یک نفوذگر می‌تواند فهرستی از اعتبارنامه‌های لو رفته را در کارگزاری که SSHD را اجرا می‌کند، بررسی کند.

بهره‌برداری از این حفره در opensshd-۷.۲p۲ مورد آزمایش قرار گرفته است، اما کارشناسان بر این باور هستند که این حفره در بیشتر نسخه‌های قبل‌تر از آن نیز مؤثر است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap