Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ominięcie uwierzytelnienia w części serwerowej libssh (CVE-2018-10933)
Podatność „wyceniona” na 9.8/10 w skali CVSS umożliwiała na ominięcie uwierzytelnienia w banalny sposób. Zamiast wysłać komunikat: SSH2_MSG_USERAUTH_REQUEST klient wysyłał SSH2_MSG_USERAUTH_SUCCESS i … po sprawie :)
Dla pewności warto podkreślić, że nie jest to błąd w OpenSSH (to zupełnie dwa różne projekty). Do czego więc służy biblioteka libssh? Do sprawnego umożliwienia naszemu oprogramowaniu (czy to będzie wersja kliencka, czy serwerowa) „rozmawiania” z wykorzystaniem protokołu SSH. Podatność występowała przez około 3 lata (od wersji 0.6 libssh), a w Internecie z marszu można znaleźć trochę podatnych miejsc (również w Polsce):
–ms