آسیب‌پذیریِ regreSSHion در OpenSSH

13 تیر 1403 آسیب‌پذیریِ regreSSHion در OpenSSH

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  در مجموعه ابزار مدیریت ریموت سیستم‌های *nix به نام OpenSSH، آسیب‌پذیری‌ای کشف شده است. این باگ به مهاجم اجازه می‌دهد تا روی سیستم آلوده کد دلخواه اجرا کرده و به مزایای ریشه‌ای دست پیدا کند. شناسه این آسیب‌پذیری که regreSSHion نام دارد  CVE-2024-6387 است. با توجه به اینکه sshd -سرور  OpenSSH- در بیشتر سیستم‌عامل‌ها و بسیاری از دستگاه‌های اینترنت اشیاء و نیز فایروال‌ها تجمیع شده، شرح این آسیب‌پذیری شبیه به شروع اپیدمی جدیدی از واناکرای یا Log4Shell است. در عمل، موقعیت پیچیده‌تر هم می‌شود. اکسپلویت همه‌گیر این آسیب‌پذیری بعید است اما همه ادمین‌های سرور که از OpenSSH استفاده می‌کنند باید فوراً به رفع این باگ بپردازند.

OpenSSH کجا استفاده می‌شود؟

مجموعه‌ابزار OpenSSH تقریباً حضور همه‌جانبه دارد. یک پیاده‌سازی مجبوب است از پروتکل SSH (شل امن) که در بیشتر توزیع‌های لینوکسی تجمیع شده؛ همینطور در OpenBSD، FreeBSD، macOS و نیز دستگاه‌های تخصصی مانند آن‌هایی که مبتنی بر سیستم‌عامل Junos هستند. از آنجایی که بسیاری از تلویزیون‌ها، زنگ‌های هوشمند، مانیتورهای کوچک، مدیاپلیرهای شبکه‌ای و حتی جاروبرقی‌های رباتیک بر پایه سیستم‌های لینوکسی هستند، OpenSSH در آن‌ها نیز اغلب به کار می‌رود. OpenSSH که با ویندوز 10 شروع می‌شود همچنین در سیستم‌عامل‌های مایکروسافتی نیز موجود است؛ هرچند جزئی انتخابی است که به طور پیش‌فرض نصب نشده. اغراق نیست اگر بگوییم sshd روی ده‌ها میلیون دستگاه اجرا می‌شود.

چطور آسیب‌پذیری regreSSHion را هدف بگیریم؟

در طول اقدام قانونی تعیین احراز ssh، کاربر محدودیت زمانی برای تکمیل پروسه دارد و پیش‌فرض آن 120 ثانیه است. اگر این احراز هویت اتفاق نیافتد، سرور sshd به طور ناهمزمانی قابلیت خاص sigalarm را فرامی‌خواند؛ قابلیتی که کارکردهای مدیریت مموری را در سطح سیستم تحریک می‌کند. این به روشی ناامن برای اجرای ناهمزمان انجام شد. تحت شرایط خاص و با احتمال کمی، می‌تواند یک شرط مسابقه را ایجاد کند که منجر به نقض مرزهای حافظه و اجرای کد دلخواه شود. مهاجم برای اکسپلویت این آسیب‌پذیری، باید حدوداً 10 هزار تلاش احراز به طور متوسط انجام دهد و سیستم تارگت باید بر پایه نسخه‌های لینوکسی باشد که از GNU C Library (glibc) مانند همه سویه‌های دبیان استفاده می‌کنند. علاوه بر این، مهاجمین باید ساختارهای حافظه را متناسب با نسخه خاص  glibc و لینوکس تهیه کنند. محققین حمله را روی سیستم لینوکسی 32 بیتی بازتولید کردند اما به لحاظ تئوریک، این امکان هست که اکسپلویت روی سیستم‌های 64 بیتی نیز انجام شود البته با نرخ موفقیت پایین‌تر. پروسه اکسپلویت توسط ASLR[1] کند می‌شود اما محافظت کامل، صورت نمی‌گیرد. به طور جالبی، این باگ از قبل توسط تیم OpenSSH در سال 2006 رفع شد؛ وقتی شناسه CVE-2006-5051 را بدان اختصاص دادند. از این رو باگ جدید یک رگراسیون است- منظور ظهور مجدد نقصی از قبل شناسایی‌شده به دلیل برخی تغییرات که در کد معرفی شده است. برای همین اسم آسیب‌پذیری را گذاشته‌اند regreSSHion.

احتمال اکسپلویتِ  CVE-2024-6387 در فضای بیرون

این آسیب‌پذیری توسط محققین کشف شد و به طور متعهدانه‌ای در اختیار تیم توسعه قرار گرفت. پس اکسپلویت فوری آن بعید است. افزون بر این، پیچیدگی‌های فنی شرح‌شده در فوق، اکسپلویتِ انبوه آن را انجام‌نشدنی می‌کند. 10 هزار تلاش احراز با تنظیمات استاندارد OpenSSH از هر سروری بین 6 تا 8 ساعت زمان می‌برد. تازه، فرد نیاز دارد بداند چه نسخه از سرور لینوکسی در حال اجراست. اگر سرور در برابر اجرای حمله جستجوی فراگیر و DDoS محافظ باشد، این اقدامات جلوی حمله را خواهد گرفت. با وجود همه اینها، اکسپلویت هدفمند، ممکن است. مهاجمین صبور می‌توانند شناسایی را انجام داده و از آی‌پی‌های مختلف شروع به تلاش‌هایی با فرکانس کم کنند و دیر یا زود ممکن است موفق شوند!

راهکارهای امنیتی

نسخه‌های OpenSSH تاp1 4.4 به اضافه نسخه‌هایp1 8.5 تا p1 9.7 که روی  glibc-Linux اجرا می‌شوند، آسیب‌پذیر هستند. سرورهای مبتنی بر OpenBSD مصون‌ هستند؛ پس ادمین‌های آن‌ها نفس راحت بکشند. اما هر کس دیگری باید  sshd را به نسخه 9.8 به روز کند. اگر به هر دلیلی آپدیت فوری امکان‌پذیر نبود، ادمین‌ها می‌توانند مدت زمان لاگین را روی صفر تنظیم کنند   (LoginGraceTime=0 in sshd_config) تا کمی پیامدهای منفی به طور موقت کاهش یابد. با این همه، توسعه‌دهندگان هشدار داده‌اند که این سرور SSH را بیشتر در معرض حملات DDoS قرار می‌دهد. کاهش احتمالی دیگر، کنترل دسترسی سخت‌تر برای SSH است؛ این با استفاده از فایروال‌ها و سایر ابزارهای امنیتی شبکه اجرایی می‌شود.

[1] Address Space Layout Randomization

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,535,270 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,806,020 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    9,806,020 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    23,549,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    65,408,770 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    18,503,100 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    26,533,570 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    28,383,880 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد