W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski związany z problemem z uwierzytelnianiem (CVE-2018-10933).
Z powodu błędu, biblioteka nie sprawdza poprawności czy pakiet “udanego logowania” został wysłany przez serwer lub klienta, a także czy proces uwierzytelnienia został zakończony. Jeżeli użytkownik wyśle odpowiedź “SSH2_MSG_USERAUTH_SUCCESS”, to libssh uważa, że uwierzytelnienie zakończyło się powodzeniem i przyznaje użytkownikowi dostęp do serwera bez podawania hasła. Podatnych może być nawet ok. 6500 serwerów.
Zespół Libssh wydał we wtorek szczegóły i aktualizacje (0.8.4 i 0.7.6) tej podatności.
Więcej informacji:
https://thehackernews.com/2018/10/libssh-ssh-protocol-library.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny