Vlákno názorů k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Jan Hrach - Ze zprávičky jsem získal dojem, jako kdyby v...

Ze zprávičky jsem získal dojem, jako kdyby v SSH serverech bylo běžné RCE, nebo nějaká podobná chyba umožňující snadnou kompromitaci. To se mi ale nezdá, pokud vím, tak poslední a jediná taková chyba, která ještě k tomu nebyla v SSH serveru jako takovém, byl Debianí průšvih s generováním slabých klíčů v roce 2008. Jak to tedy je?

Jako v každém jiném SW, i v implementacích SSH je hromada chyb a s každou úpravou kódu můžou vzniknout další:

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=openssh

Útočník navíc může mít znalost nějaké zero-day zranitelnosti (věřím tomu, že určitě různě po světě existují lidé, jejichž náplň práce je právě objevovat takové zranitelnosti pro nekalé účely) a zřetězit to dohromady s již záplatovanými chybami.

Pravidelná aktualizace SSH serveru není všelék, všechno je to spíše o minimalizaci rizika.

27. 12. 2023, 21:18 editováno autorem komentáře

Která z těch zranitelností vede na praktický útok podle scénáře, který naznačuje zprávička?

podle rychlého Ctrl+F na "remote code" a "remote" nemám dojem, že tam něco vidím.. Špeky s shell metacharaktery v username nepočítám.