lunes, 30 de julio de 2001

Vulnerabilidad en SSH Secure Shell 3.0.0

La versión 3.0.0 de SSH Secure Shell contiene una vulnerabilidad que
puede permitir el acceso a cuentas de usuario, bajo determinadas
circunstancias.
SSH es un protocolo de comunicación que permite el establecimiento de
una conexión cifrada y protegida entre dos máquinas, típicamente un
cliente y un servidor. Se utiliza, normalmente, como reemplazo del
telnet, para poder realizar accesos y administración segura de
máquinas remotas o en redes hostiles.

Existen varias implementaciones del protocolo SSH, notablemente la
implementación abierta OpenSSH, y varias versiones comerciales.

La versión 3.0.0 de SSH Secure Shell para UNIX (una versión comercial de
SSH) contiene una vulnerabilidad que permite que un atacante acceda
libremente a cuentas de usuario cuyos campos de clave en el fichero de
claves contengan sólo uno o dos caracteres. En ese caso, un atacante
puede acceder a las cuentas utilizando cualquier clave. El problema
afecta a la versión servidor, no a la versión cliente.

Solaris, por ejemplo, marca las cuentas como "NP" en el campo clave
cuando se trata de cuentas administrativas a las que no se le permite
hacer "login". Otros sistemas emplean "!!" o "*LK*". Lamentablemente
dichas cuentas son accesibles a través de esta versión de SSH.

La vulnerabilidad ha sido solucionada en la versión 3.0.1, versión que
se recomienda instalar enseguida si se está utilizando SSH Secure Shell.

OpenSSH no es vulnerable.



Jesús Cea Avión
jcea@hispasec.com


Más información:

SSH:
http://www.ssh.com/

SSH Secure Shell 3.0.0 Security Advisory:
Secure Shell Potential Remote Root Exploit:
http://www.ssh.com/products/ssh/exploit.cfm

OpenSSH:
http://www.openssh.com/