Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

"OpenSSH" vulnerable a servidores maliciosos

Última Actualización: 7 de Diciembre de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 14 de Noviembre de 2.000.
Publicado también en es.internet.com, el 20 de Noviembre de 2.000.

Las versiones de "OpenSSH" anteriores a la 2.3.0 son susceptibles a un ataque proveniente de un servidor malicioso al que estén conectados.

"OpenSSH" es una implementación "Open Source" de SSH. SSH es "Secure SHell", un sistema de acceso shell (como telnet) que utiliza protocolos criptográficos para verificar la identidad de ambas partes y para proteger la comunicación en sí.

Las versiones anteriores a la 2.3.0 permiten que un servidor malicioso canalice peticiones X11 (X-window) y peticiones "ssh-agent" hacia el cliente, incluso en el caso de que se haya configurado para no negociar dichas funcionalidades durante la conexión.

En dicho caso, el cliente rechazará la negociación de dichas capacidades durante la conexión, correctamente. Pero el problema es que aceptará peticiones de ese tipo provenientes del servidor, si éste se las hace llegar. Para ello el servidor debe ser modificado para ignorar el rechazo de estas funcionalidades que el cliente le indicó durante la negociación inicial.

Se recomienda a todos los usuarios de "OpenSSH" que actualicen a la versión 2.3.0 o superior, sobre todo si utilizan el protocolo SSH para conectarse a servidores administrados por entidades fuera de su control.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS