Lỗ hổng nghiêm trọng gây rò rỉ khóa bí mật trong OpenSSH

08:27 | 22/01/2016 | LỖ HỔNG ATTT

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OpenSSH - một trong những phần mềm mã nguồn mở phổ biến nhất hiện nay, được sử dụng trong việc mã hóa giao dịch sử dụng giao thức SSH.

Lỗ hổng nghiêm trọng gây rò rỉ khóa bí mật trong OpenSSH

Lỗ hổng này nằm trong một đoạn mã nhằm thiết lập thử nghiệm tính năng chuyển vùng roaming trong OpenSSH từ phiên bản 5.4 đến 7.1 cho phép người dùng thực hiện tiếp tục kết nối. Tuy nhiên, tính năng chuyển vùng roaming có chứa 2 lỗ hổng khác nhau: CVE-2016-0777 (An information sharing flaw) và CVE-2016-0778 (A less harmless buffer overflow flaw).

Lỗ hổng nghiêm trọng này có thể bị tin tặc khai thác, gây rò rỉ các khóa bí mật (secret private cryptographic keys) của các máy client. Từ đó, kẻ tấn công có khả năng thực hiện tấn công Man-in-the-Middle. Bằng việc sử dụng một máy chủ OpenSSH chứa mã độc để đánh lừa một máy client bị ảnh hưởng và lấy cắp SSH key khi client thực hiện đăng nhập.

Lỗ hổng này ảnh hưởng đến người dùng đang sử dụng OpenSSH client trên hầu hết các hệ điều hành phổ biến bao gồm cả Linux, FreeBSD, Mac OSX và Windows. Tuy nhiên, lỗ hổng này không ảnh hưởng đến chương trình PuTTY trên Windows.

Trong bản tin bảo mật ngày 14/1/2015, OpenSSH cho biết: "Đoạn mã thử nghiệm không có trên phiên bản máy chủ, nhưng được kích hoạt trong phiên bản người dùng cuối và có thể bị một máy chủ độc hại lừa đảo gây rò rỉ bộ nhớ máy khách đến máy chủ độc hại đó, bao gồm khóa bí mật của người dùng. Xác thực khóa server giúp ngăn chặn việc khai thác bởi một kẻ tấn công man-in-the-middle, do đó thông tin rò rỉ bị giới hạn trong các kết nối đến các máy chủ độc hại hoặc đã bị phá hoại".

Theo thông báo này, OpenSSL đã cập nhật bản vá các lỗ hổng bảo mật trong phiên bản 7.1p2. Phiên bản 7.1p2 áp dụng cho các hệ điều hành FreeBSD, OpenBSD, Debian, Ubuntu và RedHat Enterprise Linux (RHEL). OpenSSL khuyến cáo người dùng và các tổ chức nên cập nhật bản vá ngay lập tức, cũng như khởi tạo lại SSH private key như là một biện pháp phòng ngừa. Trong trường hợp không thể cập nhật, người dùng có thể thực hiện vô hiệu hóa tính năng chuyển vùng bằng cách:

Trên FreeBSD và Linux:

# echo 'UseRoaming no' | sudo tee -a /etc/ssh/ssh_config

Trên Mac OSX:

# echo "UseRoaming no" >> ~/.ssh/config

Lưu ý, cần phải đóng tất cả các phiên SSH đang mở để các thay đổi có hiệu lực.

OpenSSH cho biết họ chưa ghi nhận được các cuộc tấn công bằng việc khai thác lỗ hổng này. Nhưng hãng bảo mật Qualys lại nhận định: lỗ hổng này có thể đã được khai thác một cách âm thầm bởi những kẻ tấn công tinh vi. Cùng ngày, Qualys đã xuất bản một bài viết bao gồm một mã proof-of-concept khai thác.

‹ › ×

Tin liên quan

Tăng cường bảo mật OpenSSH trên Linux

14:00 | 23/02/2024

SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.

Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

08:00 | 26/11/2020

Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.

Trên 40 ứng dụng di động với hơn 100 triệu lượt cài đặt bị phát hiện rò rỉ khóa AWS

08:00 | 14/06/2021

Hầu hết người dùng ứng dụng di động thường tin tưởng các ứng dụng họ tải xuống từ các cửa hàng ứng dụng là an toàn và bảo mật. Thực tế đã cho thấy không phải lúc nào cũng vậy.

Tin cùng chuyên mục

GitHub, Telegram Bot và mã QR bị lạm dụng trong làn sóng tấn công lừa đảo mới

07:00 | 22/10/2024

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Cảnh giác với chiêu trò phát tán mã độc mới thông qua Google Search

10:00 | 13/09/2024

Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

16:00 | 04/09/2024

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.