Dopo SHA-1 e IPSec anche SSH vulnerabile

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ile_14638.html

Brutto periodo per la sicurezza delle reti infatti, dopo i recenti annunci relativi ad alcune vulnerabilità in SHA-1 e IPSec, qualche ombra compare anche su SSH

Click sul link per visualizzare la notizia.

[GIVDYX]

...bene... ...proprio adesso...che non ci vogliono piu' dare il telnet...per passare al "sicurissimo" SSH...:-)...

[X3noN]

perchè tu usi ancora telnet?!??!?!!?!?!?

[Maddoctor]

Guarda che tra TELNET ed SSH non c'e' paragone.

Non criticare il sistemista che oggi ti obbliga a passare ad SSH, avrà anche qualche vulnerabilità, ma in confronto TELNET è un colabrodo.

E fai conto che quel passaggio era da fare almeno 4 anni fà !!!

[FinDuZ]

si ma non si tratta di una lacuna nel protocollo di comunicazione ma semplicemente di una leggerezza nella gestione interna della protezione di un file che tra l' altro non accessibile in maniera agevole.

Per definire "violato" un sistema ci vuole ben altro!

[Ax1s]

Allora, allora, calma..

Il DEMONE telnet (cioè il programma che gira sulla macchina server) è molto + sicuro del demone ssh: sono anni che non escono vulnerabilità per esso. Al contrario sshd è stato martoriato negli ultimi anni da diversi bug.

Se invece parliamo di protocollo, allora diciamo che utilizzare ssh è molto più sicuro perchè i dati vengono passati crittati e non in chiaro.

Ora, a seconda degli ambiti, bisogna fare una scelta. Per un gateway a casa, per esempio, credete sia più facile che qualche ragazzino con in mano l'exploit buchi la vostra macchina o che qualcuno buchi uno dei router sui cui viaggiano le vostre sessioni telnet e si metta a sniffare?

[_YTS_]

quoto Ax1s

[nuu]

non sono d'accordo. almeno in termini di tipo di attacco...

scenario: hai un gateway con telnetd a casa. Dai la password ad un amico che la usa per loggarsi da una rete non composta da macchine trusted al 100% (ad esempio un lan party, o una rete aziendale con un hub invece di uno switch, o una lan casalinga condivisa con amici smanettoni dalla "modalita' promiscua facile", etc...i casi sono infiniti davvero). Cosi', dicevo, l'amico si logga, e i dati del suo account viaggiano in chiaro.

Allora ripensiamoci: non sono forse molto piu' alte le probabilità che cio' accada, contro quelle che un kiddie qualsiasi buchi il tuo sshd che con un MINIMO di accortezza tieni aggiornato decentemente (e che comunque non e' un gioco bucare) ?

Il man in the middle e' una realta' molto piu' "quotidiana" e raramente legata a fantomatici hackers di dorsali nazionali, router straprotetti e border gateway intercontinentali !!

[share_it]

primo con telnet è possibile per un attaccante sniffare la password o inserirsi nella tua connessione. Cioè non è realmente utilizzabile per amministrare attraverso reti non sicure come internet.

secondo questa vulnerabilità non è tecnicamente una vulnerabilità. mi spiego: il pc che uno usa per collegarsi deve essere già stato bucato in qualche modo. Questo vuol dire che se ti hanno bucato il pc, per giunta con un attacco manuale, tu non lo puoi usare in maniera sicura per fare nulla! ci sarebbero molti modi per rubare informazioni se il tuo pc è stato bucato! basterebbe installare un keylogger e rubare la pass, oppure brutalmente sostituire il programma ssh con un altro creato ad hoc...

cmq non nego che magari sarebbe meglio far stampare a ssh l'id della macchina a cui ci si connette anche quando è già presente nel file degli host conosciuti. inoltre una volta scritti tutti gli host a cui ci si collega di solito potrebbe essere utile rendere il file scrivibile solo da root.

[sirus]

ancora vulnerabilità...malissimo sempre preggio IPSec

[sirus]

beh dai sulla sicurezza non c'è paragone il Telnet è intrinsecamente meno sicuro di SSH, anche con tutti i bug del mondo SSH è più sicuro di Telnet

[edivad82]

Quote:

Originariamente inviato da share_it

secondo questa vulnerabilità non è tecnicamente una vulnerabilità. mi spiego: il pc che uno usa per collegarsi deve essere già stato bucato in qualche modo. Questo vuol dire che se ti hanno bucato il pc, per giunta con un attacco manuale, tu non lo puoi usare in maniera sicura per fare nulla! ci sarebbero molti modi per rubare informazioni se il tuo pc è stato bucato! basterebbe installare un keylogger e rubare la pass, oppure brutalmente sostituire il programma ssh con un altro creato ad hoc...

più che altro questo è più un problema di implementazione che altro, hai la vulnerabilità quando un utente non affidabile accede al file known_host salvato in chiaro sulla macchina, a questo punto può usare quel file per compromettere altre macchine, è qui il buco di implementazione. Se known_host fosse crittato in un qual modo questo buco non ci sarebbe, ma è pur vero che perchè questo file lo sia, è necessario cambiare anche l'implementazione del demone ssh

[edivad82]

Quote:

Originariamente inviato da sirus

beh dai sulla sicurezza non c'è paragone il Telnet è intrinsecamente meno sicuro di SSH, anche con tutti i bug del mondo SSH è più sicuro di Telnet

beh...telnet viaggia in chiaro...un attacco man in the middle e sei fregato...del tipo il compagno di banco lamerozzo che si diverte con l'arp spoofing

[Ax1s]

Nuu, io ho detto infatti che bisogna fare una scelta
per il gw di casa ho sshd.