Lỗ hổng nghiêm trọng gây rò rỉ khóa bí mật trong OpenSSH

08:27 | 22/01/2016 | LỖ HỔNG ATTT

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OpenSSH - một trong những phần mềm mã nguồn mở phổ biến nhất hiện nay, được sử dụng trong việc mã hóa giao dịch sử dụng giao thức SSH.

Lỗ hổng nghiêm trọng gây rò rỉ khóa bí mật trong OpenSSH

Lỗ hổng này nằm trong một đoạn mã nhằm thiết lập thử nghiệm tính năng chuyển vùng roaming trong OpenSSH từ phiên bản 5.4 đến 7.1 cho phép người dùng thực hiện tiếp tục kết nối. Tuy nhiên, tính năng chuyển vùng roaming có chứa 2 lỗ hổng khác nhau: CVE-2016-0777 (An information sharing flaw) và CVE-2016-0778 (A less harmless buffer overflow flaw).

Lỗ hổng nghiêm trọng này có thể bị tin tặc khai thác, gây rò rỉ các khóa bí mật (secret private cryptographic keys) của các máy client. Từ đó, kẻ tấn công có khả năng thực hiện tấn công Man-in-the-Middle. Bằng việc sử dụng một máy chủ OpenSSH chứa mã độc để đánh lừa một máy client bị ảnh hưởng và lấy cắp SSH key khi client thực hiện đăng nhập.

Lỗ hổng này ảnh hưởng đến người dùng đang sử dụng OpenSSH client trên hầu hết các hệ điều hành phổ biến bao gồm cả Linux, FreeBSD, Mac OSX và Windows. Tuy nhiên, lỗ hổng này không ảnh hưởng đến chương trình PuTTY trên Windows.

Trong bản tin bảo mật ngày 14/1/2015, OpenSSH cho biết: "Đoạn mã thử nghiệm không có trên phiên bản máy chủ, nhưng được kích hoạt trong phiên bản người dùng cuối và có thể bị một máy chủ độc hại lừa đảo gây rò rỉ bộ nhớ máy khách đến máy chủ độc hại đó, bao gồm khóa bí mật của người dùng. Xác thực khóa server giúp ngăn chặn việc khai thác bởi một kẻ tấn công man-in-the-middle, do đó thông tin rò rỉ bị giới hạn trong các kết nối đến các máy chủ độc hại hoặc đã bị phá hoại".

Theo thông báo này, OpenSSL đã cập nhật bản vá các lỗ hổng bảo mật trong phiên bản 7.1p2. Phiên bản 7.1p2 áp dụng cho các hệ điều hành FreeBSD, OpenBSD, Debian, Ubuntu và RedHat Enterprise Linux (RHEL). OpenSSL khuyến cáo người dùng và các tổ chức nên cập nhật bản vá ngay lập tức, cũng như khởi tạo lại SSH private key như là một biện pháp phòng ngừa. Trong trường hợp không thể cập nhật, người dùng có thể thực hiện vô hiệu hóa tính năng chuyển vùng bằng cách:

Trên FreeBSD và Linux:

# echo 'UseRoaming no' | sudo tee -a /etc/ssh/ssh_config

Trên Mac OSX:

# echo "UseRoaming no" >> ~/.ssh/config

Lưu ý, cần phải đóng tất cả các phiên SSH đang mở để các thay đổi có hiệu lực.

OpenSSH cho biết họ chưa ghi nhận được các cuộc tấn công bằng việc khai thác lỗ hổng này. Nhưng hãng bảo mật Qualys lại nhận định: lỗ hổng này có thể đã được khai thác một cách âm thầm bởi những kẻ tấn công tinh vi. Cùng ngày, Qualys đã xuất bản một bài viết bao gồm một mã proof-of-concept khai thác.

‹ › ×

Tin liên quan

Tăng cường bảo mật OpenSSH trên Linux

14:00 | 23/02/2024

SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.

Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

08:00 | 26/11/2020

Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.

Trên 40 ứng dụng di động với hơn 100 triệu lượt cài đặt bị phát hiện rò rỉ khóa AWS

08:00 | 14/06/2021

Hầu hết người dùng ứng dụng di động thường tin tưởng các ứng dụng họ tải xuống từ các cửa hàng ứng dụng là an toàn và bảo mật. Thực tế đã cho thấy không phải lúc nào cũng vậy.

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.