Брешь OpenSSH позволяет найти пользователей на сервере, патча пока нет

Олег Иванов 17 Августа 2018 - 08:23

...

Брешь OpenSSH позволяет найти пользователей на сервере, патча пока нет

Исследователи сообщают о серьезной уязвимости в OpenSSH, которая позволяет удаленному злоумышленнику определить, есть ли на атакуемом сервере определенный пользователь (username enumeration).

О проблеме безопасности сообщили эксперты Дариуш Титко и Михал Сайдак.

Исследователи так описывают брешь:

«Мы обнаружили, что удаленный атакующий может вычислить, существует ли определенный пользователь на целевом сервере OpenSSH».

  static int
  userauth_pubkey(struct ssh *ssh)
  {
 ...
 if (!authctxt->valid) {
 debug2("%s: disabled because of invalid user", __func__);
 return 0;
 }
 if ((r = sshpkt_get_u8(ssh, &have_sig)) != 0 ||
 (r = sshpkt_get_cstring(ssh, &pkalg, NULL)) != 0 ||
 (r = sshpkt_get_string(ssh, &pkblob, &blen)) != 0)
 fatal("%s: parse request failed: %s", __func__, ssh_err(r));

Помимо этого, злоумышленник может попытаться аутентифицировать пользователя с помощью специально созданного вредоносного пакета.

На данный момент брешь не имеет CVE-идентификатора, и исследователи убеждены, что ей должны его присвоить.

«Мы считаем, что этой уязвимости нужно дать идентификатор CVE, она затрагивает все существующий версии OpenSSH (мы протестировали вплоть до OpenSSH 2.3.0, выпущенной в ноябре 2000 года)».

Специалисты опубликовали POC-код на GitHub. Они обеспокоены тем, что об уязвимости уже публично известно, а патча все еще нет. Это подвергает многих пользователей риску.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 18:36

Шпионские программы Программы слежения Домашние пользователи Корпорации

WhatsApp поймал новую шпионскую кампанию, похожую на атаку NSO

Конфликт между WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и разработчиком шпионского ПО NSO Group выходит на новый виток. Мессенджер заявил, что обнаружил новую фишинговую кампанию, которую связывает с израильской компанией, несмотря на действующий судебный запрет на атаки против пользователей WhatsApp.

История тянется с 2019 года, когда WhatsApp подал в суд на NSO Group после обнаружения уязвимости, через которую на устройства пользователей устанавливался шпионский софт.

В декабре 2024 года суд признал компанию виновной, а весной 2025-го жюри обязало её выплатить более 167 миллионов долларов штрафных санкций и компенсаций.

Позже размер штрафа был существенно сокращён, однако суд сохранил главное ограничение: NSO Group навсегда запретили атаковать пользователей WhatsApp. Но, похоже, на этом история не закончилась.

В WhatsApp заявили, что недавно обнаружили целевую фишинговую кампанию, в рамках которой злоумышленники пытались заставить пользователей переходить по вредоносным ссылкам. По данным компании, атака имеет признаки, характерные для ранее выявленных операций NSO Group.

Кроме того, специалисты WhatsApp обнаружили тестовые учётные записи и группы, которые, предположительно, использовались для подготовки кампании. Все найденные аккаунты уже заблокированы.

Теперь Meta считает, что NSO нарушила судебный запрет. Компания намерена обратиться в федеральный суд с требованием привлечь разработчика шпионского софта к ответственности за неисполнение решения суда.

Сама NSO Group ранее пыталась добиться отмены запрета, заявляя, что ограничения наносят компании непоправимый ущерб. Однако суд пока не встал на сторону производителя шпионских инструментов.

На фоне нового конфликта WhatsApp также объявил о финансовой поддержке инициативы Spyware Accountability. Этот фонд занимается расследованием случаев злоупотребления шпионскими программами и поддерживает проекты, направленные на выявление и пресечение подобных атак.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!