|
Vulnerabilidad
en servidores que usen comunicaciones cifradas.
Se ha descubierto un problema de seguridad en OpenSSH
que pone en peligro las comunicaciones cifradas de miles de servidores.
El fallo consiste en un desbordamiento de búfer que puede
tener graves consecuencias, desde la denegación de servicio
hasta la elevación de privilegios en la máquina afectada.
OpenSSH es una versión gratuita basada en
herramientas de conexión SSH versión 1 y 2, que cifra
las comunicaciones entre clientes y servidores. OpenSSH ha sido
implementado con la intención de mantenerlo libre de patentes
o derechos de autor. Aunque fue ideado principalmente para OpenBSD,
es utilizado en la mayoría de sistemas operativos basados
en UNIX (Linux, NetBSD, FreeBSD, AIX, HP-UX...). Se puede usar para
cifrar casi cualquier protocolo, pero es especialmente utilizado
en el comercio online, donde se transmiten datos sensibles como
números de tarjetas de crédito y datos personales.
Las versiones anteriores a 3.7.1 se ven afectadas
por este problema, que en principio causa una corrupción
en la pila. Si se desvela el comportamiento exacto de las funciones
afectadas, calculando las direcciones adecuadas se podría
crear un exploit que permitiera la inyección de código
y la redirección del puntero de pila, permitiendo la ejecución
de código arbitrario.
Esta es la segunda vulnerabilidad importante que
sufre este software en algo más de un año. Theo de
Raadt, desarrollador jefe de OpenBSD y OpenSSH, anunció en
junio de 2002 un grave fallo que solucionaron antes de que se hiciese
oficialmente público.
Por si no fuese suficiente, se acaba de descubrir
un error parecido en otro software con la misma función que
OpenSSH, pero algo menos popular. Los que recomendaban el uso de
LSH como alternativa (bajo licencia GNU) a OpenSSH por considerarlo
<i>más seguro</i>, se han sorprendido con la
publicación de un exploit que permite la ejecución
de código en los servidores que utilizan este software de
cifrado gratuito. El exploit que explica el procedimiento con todo
lujo de detalles ha sido publicado en Secuirityfocus el pasado 19
de Septiembre.
Más información y referencias:
OpenSSH Security Advisory: buffer.adv
http://www.openssh.com/txt/buffer.adv
Buffer Management Vulnerability in OpenSSH
http://www.cert.org/advisories/CA-2003-24.html
Remote root vuln in LSH 1.4.x
http://www.securityfocus.com/archive/1/338210/2003-09-18/2003-09-24/0
Próxima vulnerabilidad en OpenSSH (24/06/2002)
http://www.hispasec.com/unaaldia/1338/
|
