Las versiones de “OpenSSH” anteriores a la 2.3.0 son susceptibles a un
ataque proveniente de un servidor malicioso al que estén conectados.
“OpenSSH” es una implementación “Open Source” de SSH. SSH es “Secure
SHell”, un sistema de acceso shell (como telnet) que utiliza
protocolos criptográficos para verificar la identidad de ambas partes
y para proteger la comunicación en sí.
Las versiones anteriores a la 2.3.0 permiten que un servidor malicioso
canalice peticiones X11 (X-window) y peticiones “ssh-agent” hacia el
cliente, incluso en el caso de que se haya configurado para no
negociar dichas funcionalidades durante la conexión.
En dicho caso, el cliente rechazará la negociación de dichas
capacidades durante la conexión, correctamente. Pero el problema es
que aceptará peticiones de ese tipo provenientes del servidor, si éste
se las hace llegar. Para ello el servidor debe ser modificado para
ignorar el rechazo de estas funcionalidades que el cliente le indicó
durante la negociación inicial.
Se recomienda a todos los usuarios de “OpenSSH” que actualicen a la
versión 2.3.0 o superior, sobre todo si utilizan el protocolo SSH para
conectarse a servidores administrados por entidades fuera de su
control.
jcea@hispasec.com
Más información:
OpenSSH
http://www.openssh.com/
Deja un comentario