Kutatók ritka, nehezen kihasználható OpenSSH sebezhetőséget fedeztek fel

July 3, 2024 Yanac CVE-2024-6387, regreSSHion, Sérülékenység

A Qualys kiberbiztonsági kutatói súlyos biztonsági rést fedeztek fel az OpenSSH hálózati eszközben, amelyet regreSSHion névre kereszteltek. Ez a hiba a jelentések szerint mintegy 14 millió példányt SSh szervert érinthet, és lehetővé teszi az érintett rendszerekhez való jogellenes hozzáférést, valamint a tűzfalak megkerülését. A sebezhetőség egy körülbelül egy évtizeddel ezelőtt befoltozott, de 2020-ban akaratlanul újra bevezetett időzítési hiba ismétlődése. A biztonsági szakértők azonban kitartanak amellett, hogy a sebezhetőség kihasználása optimális körülmények között kihívást jelent a modern rendszerek robusztus védelmi mechanizmusai miatt. E rés kihasználásához a kutatók nagyon speciális körülményekre támaszkodtak, amelyek szándékosan törékennyé tették a környezetet.

Bár a megfigyelt sebezhetőségre vonatkozóan nem tettek közzé bizonyítékot, és sikeres kihasználásról sem számoltak be, a biztonsági közösség jelentős erőfeszítéseket tesz a hiba befoltozására. Ennek ellenére a sebezhetőség javításával kapcsolatban aggodalmak merülnek fel, tekintve, hogy a rendszerek nagy része továbbra is ismert sebezhetőségű szoftvereken fut. Arasaratnam, a Nyílt Forrású Biztonsági Alapítvány munkatársa azt javasolta, hogy a memóriabiztos nyelvek alkalmazása segíthet a hiba kijátszásában. Ez a sebezhetőség a nyílt forráskódú szoftverek biztonsága körüli viták középpontjába helyezi a kérdést, mivel az utóbbi időben számos nagy nyilvánosságot kapott sebezhetőséget találtak, és mind a kiberbűnözők, mind az államilag támogatott hackerek a nyílt forráskódú kódokat célozták meg, hogy tovább fertőzzék az ellátási lánc ökoszisztémáját.

(forrás)