Уязвимость в libssh позволяет пройти аутентификацию без учетных данных

Как выявлять закрепление злоумышленников в сети?Важная задача атакующих — обосноваться в сети компании и обеспечить устойчивость своих инструментов к помехам со стороны СЗИ и пользователя. На вебинаре Positive Technologies мы рассмотрим популярные приемы злоумышленников и способы их детектирования на примере PT Sandbox. Узнать больше и зарегистрироваться »

Олег Иванов 17 Октября 2018 - 09:30

Домашние пользователи

Корпорации

Уязвимости программ

...

Уязвимость в libssh позволяет пройти аутентификацию без учетных данных

В библиотеке libssh была обнаружена серьезная уязвимость, затрагивающая версию 0.6. Баг, получивший идентификатор CVE-2018-10933, помогает обойти процесс аутентификации. Проблему обнаружил Питер Уинтер-Смит из NCC Group.

Таким образом, предоставив серверу сообщение SSH2_MSG_USERAUTH_SUCCESS вместо SSH2_MSG_USERAUTH_REQUEST (которое сервер ожидает), атакующий может успешно пройти процесс аутентификации без необходимости вводить учетные данные.

Советы и патчи для этой проблемы можно найти по этой ссылке. Также можно загрузить libssh 0.8.4 или 0.7.6 здесь.

Изменения в версии 0.8.4:

Устранена CVE-2018-10933;
Исправлено отсутствие поддержки подстановки имен файлов (глоббинг);
Устранены возможные утечки памяти;
Были отменены SIGPIPE на сокетах.

Изменения в версии 0.7.6:

Устранена CVE-2018-10933;
Добавлена поддержка OpenSSL 1.1;
Добавлена поддержка SHA256 для ssh_get_publickey_hash();
Исправлен парсинг конфига;
Устранено случайное повреждение памяти при импорте pubkeys.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Олег Иванов 18 Сентября 2020 - 15:56

iOS Ошибки конфигурации программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Apple

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.