ذكري المظهر

Dangerous Security Flaw Likely Just a Hoax

Security flaw exposed in use of fingerprint passwords

Security flaw exposed in use of fingerprint passwords
Anonim

من المحتمل أن يكون ادعاء بوجود ثغرة برمجية في برنامج يستخدم للاتصال بأمان بالخوادم عبر الإنترنت خدعة ، وفقاً لمحلل لدى مركز SANS Internet Storm.

البرنامج ، الذي يسمى OpenSSH (يتم تثبيت Secure Shell) على عشرات الملايين من الخوادم التي قدمها بائعون مثل Red Hat و Hewlett-Packard و Apple و IBM. يتم استخدامه من قبل المسؤولين لجعل الاتصالات المشفرة مع أجهزة الكمبيوتر الأخرى والقيام بمهام مثل تحديث الملفات عن بعد. OpenSSH هو إصدار مفتوح المصدر ، وهناك إصدارات تجارية من البرنامج.

في وقت سابق من هذا الأسبوع ، تلقت SANS مطالبة بالبريد الإلكتروني مجهول الهوية من وجود ثغرة يوم الصفر في OpenSSH ، مما يعني وجود خلل في البرنامج بالفعل يجري استغلالها لأنها تصبح علنية. إنه أخطر أنواع ثغرات البرامج لأنه لا يعني أنه لا يوجد حل لها حتى الآن والأشخاص الأشرار يعرفون ذلك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

ثغرة حقيقية في يوم الصفر في OpenSSH يمكن أن تكون مدمرة للإنترنت ، مما يسمح للقراصنة الحصول على وصول مطلقة إلى الخوادم وأجهزة الكمبيوتر حتى يتم إعداد حل بديل أو التصحيح.

"هذا هو السبب في أنني أعتقد أن الناس في الواقع يخلقون نوعا من الذعر" ، قال Bojan Zdrnja ، محلل SANS ومستشار أمن المعلومات في شركة Infigo ، وهي شركة أمنية واختبار الاختراق في زغرب ، كرواتيا. وقال زدرنجا "لا ينبغي أن يشعر الناس بالذعر في الوقت الحالي. لا شيء في هذا الوقت يشير إلى أن هناك استغلالا يتم استخدامه في البرية."

إن الدليل على ضعف حقيقي في يوم الصفر في OpenSSH ضعيف. حتى الآن ، لم يشهد المحللون استغلالًا عمليًا ، على الرغم من المخاوف من أن مجموعة تسمى Anti-Sec ربما تكون قد وجدت يومًا خالصًا يسمح لهم بالتحكم في خادم ويب. تم نشر تفاصيل حول الاختراق على "الكشف الكامل" ، وهو منتدى غير مرخص لمعلومات الأمن.

عند الضغط للحصول على مزيد من التفاصيل ، كتب شخص يدعي أنه جزء من Anti-Sec رسالة إلكترونية إلى خدمة IDG الإخبارية يقول "أنا "غير مسموح لهم في الواقع بمناقشة الاستغلال (أو ما إذا كان موجودًا) ،" الذي تم توقيعه "مجهول."

قال زدرنجا أن نفس المجموعة عرّضت خادمًا أخيرًا مؤخرًا ، ولكن بدا أنها هجوم قوي ضد المفتوح. هجوم القوة الغاشمة هو المكان الذي يحاول فيه المتسلل تجميع العديد من أوراق اعتماد المصادقة من أجل الوصول إلى الخادم. إذا كان المسؤول يستخدم استخدام تسجيلات دخول وكلمات مرور بسيطة ، فإنه يجعل الخادم أكثر عرضة لهجوم القوة الغاشمة ، قال Zdrnja.

تم تشغيل كل من الخوادم المخترقة من قبل نفس الشخص. وقال زدرنجا "أفترض أن ما نتعامل معه هنا هو قراصنة في حرب بينهما". [

] ولكن هناك عوامل أخرى تشير إلى عدم وجود يوم الصفر لبروتوكول OpenSSH. إذا كان يوم الصفر موجودًا ، فمن المرجح أن يستخدمه المتسللون على خادم أكثر أهمية من الخادم الأخير الذي تم اختراقه ، حسبما قال زدرنجا.

أحد مطوري OpenSSH ، داميان ميلر ، ألقى أيضًا بالماء البارد على إمكانية وجود يوم الصفر. كتب ميلر على منتدى OpenSSH يوم الأربعاء أنه تبادل رسائل البريد الإلكتروني مع ضحية مزعومة لليوم صفر ، ولكن يبدو أن الهجمات "قوة غاشمة بسيطة".

"لذلك ، أنا لست مقتنعا أن يوم الصفر موجود على الإطلاق ، "كتب ميلر. وقال زدرنجا "الدليل الوحيد حتى الآن هو بعض الشائعات المجهولة وخطابات التسلل التي لا يمكن التحقق منها."

يبدو أن هناك بعض الالتباس بين يوم الصفر المزعوم ووجود ثغرة مختلفة في OpenSSH. يمكن أن تسمح هذه الثغرة الأمنية ، التي لم تتم تسويتها بعد ، للمهاجم باستعادة ما يصل إلى 32 بتة من نص عادي من كتلة عشوائية من نص مجفر من اتصال آمن باستخدام بروتوكول SSH في التكوين القياسي ، وفقًا لما جاء في تقرير استشاري من المملكة المتحدة. مركز حماية البنية التحتية الوطنية (CPNI).

تعتبر شدة الضعف عالية ، ولكن فرصة الاستغلال الناجح منخفضة ، وفقا ل CPNI. وقال Zdrnja يمكن للمسؤولين تنفيذ آليات توثيق أقوى في OpenSSH باستخدام المفاتيح العامة والخاصة للحماية من هجوم ناجح. في تقرير استشاري ، ذكرت OpenSSH أيضا أن احتمال وقوع هجوم ناجح كان منخفضا.