🔵 عنوان مقاله
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years (2 minute read)
🟢 خلاصه مقاله:
مدت حدود پانزده سال، یک آسیبپذیری خطرناک در نسخههای قدیمی OpenSSH وجود داشته است که به مهاجم اجازه میداد تا به طور کامل به شل روت دسترسی پیدا کند. این آسیبپذیری به دلیل خطایی در بازاستفاده مجدد کد است که باعث میشود کاماهای موجود در پرینسیپالهای گواهینامه SSH به عنوان جداکنندههای لیست تفسیر شوند. به عنوان مثال، اگر یک گواهینامه شامل "deploy,root" به عنوان پرینسیپال باشد، OpenSSH بر اساس کاما آن را به عنوان دو عنصر جداگانه در نظر میگیرد و در نتیجه، به مهاجم امکان میدهد تا با اختصاص دادن دسترسی روت، کنترل کامل سیستم را در اختیار بگیرد. نکته جالب این است که این حمله هیچ نشانهای از فیلترینگ یا رد در لاگها باقی نمیگذارد، بنابراین شناسایی آن بسیار دشوار است. متأسفانه، محققان توانستند در عرض بیست دقیقه یک بهرهبرداری عملی از این آسیبپذیری را توسعه دهند، نشان میدهد که این مشکل تا چه حد جدی است. خوشبختانه، در نسخه ۱۰.۳ OpenSSH، این مشکل برطرف شده است و توسعهدهندگان با بروزرسانی نرمافزار، امنیت کاربران را ارتقا دادهاند. این حادثه اهمیت توجه به آپدیت منظم سیستمها و بررسی حفرههای امنیتی را برای مدیران شبکه و توسعهدهندگان نشان میدهد.
#امنیت #OpenSSH #حفره_امنیتی #بروزرسانی
🟣لینک مقاله:
https://www.securityweek.com/openssh-flaw-allowing-full-root-shell-access-lurked-for-15-years/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years (2 minute read)
🟢 خلاصه مقاله:
مدت حدود پانزده سال، یک آسیبپذیری خطرناک در نسخههای قدیمی OpenSSH وجود داشته است که به مهاجم اجازه میداد تا به طور کامل به شل روت دسترسی پیدا کند. این آسیبپذیری به دلیل خطایی در بازاستفاده مجدد کد است که باعث میشود کاماهای موجود در پرینسیپالهای گواهینامه SSH به عنوان جداکنندههای لیست تفسیر شوند. به عنوان مثال، اگر یک گواهینامه شامل "deploy,root" به عنوان پرینسیپال باشد، OpenSSH بر اساس کاما آن را به عنوان دو عنصر جداگانه در نظر میگیرد و در نتیجه، به مهاجم امکان میدهد تا با اختصاص دادن دسترسی روت، کنترل کامل سیستم را در اختیار بگیرد. نکته جالب این است که این حمله هیچ نشانهای از فیلترینگ یا رد در لاگها باقی نمیگذارد، بنابراین شناسایی آن بسیار دشوار است. متأسفانه، محققان توانستند در عرض بیست دقیقه یک بهرهبرداری عملی از این آسیبپذیری را توسعه دهند، نشان میدهد که این مشکل تا چه حد جدی است. خوشبختانه، در نسخه ۱۰.۳ OpenSSH، این مشکل برطرف شده است و توسعهدهندگان با بروزرسانی نرمافزار، امنیت کاربران را ارتقا دادهاند. این حادثه اهمیت توجه به آپدیت منظم سیستمها و بررسی حفرههای امنیتی را برای مدیران شبکه و توسعهدهندگان نشان میدهد.
#امنیت #OpenSSH #حفره_امنیتی #بروزرسانی
🟣لینک مقاله:
https://www.securityweek.com/openssh-flaw-allowing-full-root-shell-access-lurked-for-15-years/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SecurityWeek
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
A code reuse issue enabled comma characters in certificate principals to be interpreted as list separators.