Для уязвимости в libssh выпущены сканеры и эксплойты

Для уязвимости в libssh выпущены сканеры и эксплойты

Для уязвимости в libssh выпущены сканеры и эксплойты

Обнаруженная на прошлой неделе уязвимость в libssh, позволяющая пройти аутентификацию без учетных данных, похоже, пользуется популярностью. С момента обнаружения уже было выпущено множество инструментов и скриптов, которые помогают атакующим удаленно использовать эту брешь.

Проблема безопасности получила идентификатор CVE-2018-10933, и ее крайне просто использовать — нужно всего лишь послать SSH2_MSG_USERAUTH_SUCCESS, когда libssh ожидает SSH2_MSG_USERAUTH_REQUEST. Таким образом, библиотека будет думать, что атакующий прошел процесс аутентификации.

Несмотря на то, что баг был устранен в версиях libssh 0.7.6 и 0.8.4, исследователи выпустили сканеры и скрипты, которые значительно упрощают процесс эксплуатации этого недостатка. Используя эти инструменты, злоумышленники могут удаленно выполнить команды на уязвимых версиях.

Эксперты также опубликовали ряд советов, как снизить риск использования этой бреши. Вот некоторые из них.

Arch Linux

В Arch Linux предлагают обновить версию libssh. Для этого можно воспользоваться командой:

pacman -Syu "libssh>=0.8.4-1"

Cisco

Cisco опубликовала официальное сообщение, в котором утверждается, что команда поверяет, какие устройства могут быть затронуты этой проблемой.

Debian

Для Debian были выпущены пропатченные пакеты, в которых устраняется уязвимость.

Dell

Пользователям Dell повезло больше — продукты компании используют libssh2, которая не подвержена влиянию CVE-2018-10933.

F5 Networks

К сожалению, продукты BIG-IP (AFM) уязвимы, а патча на данный момент нет.

Red Hat

В Red Hat заявили, что проблема затрагивает только поставляемую с Red Hat Enterprise Linux 7 Extras версию libssh. Другие пакеты никак не затронуты.

SUSE

Уязвимы версии: SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Module for Basesystem 15, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP3, openSUSE Leap 15.0 и openSUSE Leap 42.3. Команда опубликовала список доступных патчей.

Ubuntu

Затронуты версии: Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS. Разработчики также опубликовали список доступных патчей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зарубежного онлайн-педофила удалось деанонимизировать

Российские правоохранительные органы раскрыли деятельность онлайн-педофила, который с помощью угроз и шантажа выманивал у детей и подростков интимные фотографии. Расследование началось около года назад после обращения родителей 12-летней девочки.

Подробности уголовного дела сообщили «Известия». Выяснилось, что упомянутая девочка вела переписку со взрослым мужчиной, которому удалось получить от неё интимные фото и видео. Подобным образом он домогался и до нескольких её знакомых.

Позже девочка добавила злоумышленника в групповой чат, где состояли ещё 10 детей и подростков. С каждым из них подозреваемый установил контакт.

Тактика общения с жертвами варьировалась: кому-то он представлялся ровесником, перед другими не скрывал свой настоящий возраст. Однако цель оставалась неизменной — получение откровенных материалов. Получив первое фото или видео, он прибегал к шантажу и угрозам, требуя новых снимков. Вмешательство педагогов и родителей помогло пресечь дальнейшее общение, после чего они обратились в Следственный комитет.

Сотрудникам СК удалось деанонимизировать подозреваемого. Им оказался 41-летний гражданин Азербайджана. Ему предъявлено обвинение по ч. 2 ст. 135 УК РФ (развратные действия в отношении лица, не достигшего четырнадцатилетнего возраста). Он заочно арестован и объявлен в международный розыск.

Однако расследование осложняется рядом процессуальных трудностей: Азербайджан, как правило, не выдает своих граждан. Тем не менее, по словам полковника юстиции в отставке и эксперта по международной организованной преступности Сергея Пелиха, власти республики в подобных случаях обычно идут навстречу и действуют в соответствии с Кишинёвской конвенцией о правовой помощи. Это даёт надежду на привлечение преступника к ответственности — материалы дела могут быть переданы азербайджанским правоохранителям, и наказание он будет отбывать на родине.

Социальный психолог Наталья Сосновская подчеркнула, что дети воспринимают интернет как безопасную среду и не испытывают страха перед незнакомцами, особенно если те ссылаются на других участников подросткового чата. По её словам, подобные случаи становятся всё более распространёнными.

Заместитель руководителя следственного управления СК по Алтайскому краю Артём Россоха отметил, что сетевые педофилы могут добиваться расположения детей не только угрозами, но и различными подарками — как виртуальными, так и реальными. Причём такие переписки могут вестись прямо под носом у родителей и педагогов.

«Необходимо внимательно следить за поведением детей, устанавливать на устройства родительский контроль и не бояться обращаться за помощью в полицию или в социальные службы», — рекомендует Наталья Сосновская.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru