Dopo SHA-1 e IPSec anche SSH vulnerabile

Dopo SHA-1 e IPSec anche SSH vulnerabile

Brutto periodo per la sicurezza delle reti infatti, dopo i recenti annunci relativi ad alcune vulnerabilità in SHA-1 e IPSec, qualche ombra compare anche su SSH

di Fabio Boneschi pubblicata il , alle 09:38 nel canale Sicurezza
 
Brutto periodo per la sicurezza delle reti infatti, dopo i recenti annunci relativi ad alcune vulnerabilità in SHA-1 e IPSec, qualche ombra compare anche su diffuso protocollo per l'accesso remoto SSH.

La debolezza pare legata proprio all'elevata diffusione del protocollo ed alla gestione delle liste 'known-hosts' di SSH, una sorta di elenco contenente le finger-print dei collegamenti effettuati da un client in SSH.

Il più delle volte questa lista non è altro che un file di testo o poco più e spesso non è soggetta ad alcuna protezione crittografica. E' sufficiente quindi che un client venga infettato da un codice malevolo per mettere a rischio anche altri sistemi con cui quel client si connette in SSH.

Secondo gli esperti del MIT è infatti possibile dirottare le sessioni SSH editando opportunamente il file 'known-hosts', con potenziale sniffing dello user o della password.

Per stemperare ogni allarmismo va precisato che al momento non esiste un worm capace di sfruttare tale vulnerabilità e che nei rari casi in cui 'known-hosts' sono stati violati, l'attaccante ha operato in modo manuale.

Per cercare di ovviare a queste problematiche la recente release 4 di OpenSSH implementa un opportuno algoritmo crittografico.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GIVDYX18 Maggio 2005, 09:45 #1
...bene... ...proprio adesso...che non ci vogliono piu' dare il telnet...per passare al "sicurissimo" SSH...:-)...
X3noN18 Maggio 2005, 10:29 #2
perchè tu usi ancora telnet?!??!?!!?!?!?

Maddoctor18 Maggio 2005, 10:39 #3

TELNET

Guarda che tra TELNET ed SSH non c'e' paragone.

Non criticare il sistemista che oggi ti obbliga a passare ad SSH, avrà anche qualche vulnerabilità, ma in confronto TELNET è un colabrodo.

E fai conto che quel passaggio era da fare almeno 4 anni fà !!!
FinDuZ18 Maggio 2005, 11:17 #4
si ma non si tratta di una lacuna nel protocollo di comunicazione ma semplicemente di una leggerezza nella gestione interna della protezione di un file che tra l' altro non accessibile in maniera agevole.

Per definire "violato" un sistema ci vuole ben altro!
Ax1s18 Maggio 2005, 14:06 #5
Allora, allora, calma..

Il DEMONE telnet (cioè il programma che gira sulla macchina server) è molto + sicuro del demone ssh: sono anni che non escono vulnerabilità per esso. Al contrario sshd è stato martoriato negli ultimi anni da diversi bug.

Se invece parliamo di protocollo, allora diciamo che utilizzare ssh è molto più sicuro perchè i dati vengono passati crittati e non in chiaro.

Ora, a seconda degli ambiti, bisogna fare una scelta. Per un gateway a casa, per esempio, credete sia più facile che qualche ragazzino con in mano l'exploit buchi la vostra macchina o che qualcuno buchi uno dei router sui cui viaggiano le vostre sessioni telnet e si metta a sniffare?
_YTS_18 Maggio 2005, 15:10 #6
quoto Ax1s
nuu18 Maggio 2005, 15:49 #7
non sono d'accordo. almeno in termini di tipo di attacco...

scenario: hai un gateway con telnetd a casa. Dai la password ad un amico che la usa per loggarsi da una rete non composta da macchine trusted al 100% (ad esempio un lan party, o una rete aziendale con un hub invece di uno switch, o una lan casalinga condivisa con amici smanettoni dalla "modalita' promiscua facile", etc...i casi sono infiniti davvero). Cosi', dicevo, l'amico si logga, e i dati del suo account viaggiano in chiaro.

Allora ripensiamoci: non sono forse molto piu' alte le probabilità che cio' accada, contro quelle che un kiddie qualsiasi buchi il tuo sshd che con un MINIMO di accortezza tieni aggiornato decentemente (e che comunque non e' un gioco bucare) ?

Il man in the middle e' una realta' molto piu' "quotidiana" e raramente legata a fantomatici hackers di dorsali nazionali, router straprotetti e border gateway intercontinentali !!
share_it18 Maggio 2005, 15:55 #8
primo con telnet è possibile per un attaccante sniffare la password o inserirsi nella tua connessione. Cioè non è realmente utilizzabile per amministrare attraverso reti non sicure come internet.

secondo questa vulnerabilità non è tecnicamente una vulnerabilità. mi spiego: il pc che uno usa per collegarsi deve essere già stato bucato in qualche modo. Questo vuol dire che se ti hanno bucato il pc, per giunta con un attacco manuale, tu non lo puoi usare in maniera sicura per fare nulla! ci sarebbero molti modi per rubare informazioni se il tuo pc è stato bucato! basterebbe installare un keylogger e rubare la pass, oppure brutalmente sostituire il programma ssh con un altro creato ad hoc...

cmq non nego che magari sarebbe meglio far stampare a ssh l'id della macchina a cui ci si connette anche quando è già presente nel file degli host conosciuti. inoltre una volta scritti tutti gli host a cui ci si collega di solito potrebbe essere utile rendere il file scrivibile solo da root.
sirus18 Maggio 2005, 16:32 #9
ancora vulnerabilità...malissimo sempre preggio IPSec
sirus18 Maggio 2005, 16:35 #10
beh dai sulla sicurezza non c'è paragone il Telnet è intrinsecamente meno sicuro di SSH, anche con tutti i bug del mondo SSH è più sicuro di Telnet

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^