Vulnerabilidad en libssh permite bypass de autenticación

En las últimas horas se ha descubierto que LIBSSH, una librería o biblioteca de código escrita en el lenguaje de programación “C” el cual utiliza el protocolo SSH para comunicar e implementar diversas aplicaciones de características cliente-servidor, cuenta con una vulnerabilidad de gran importancia la cual las empresas deberían tomar conocimiento y actuar apropiadamente.

El fenómeno ha sido registrado con el código CVE-2018-10933, y funciona de la siguiente manera. Se envía el mensaje SSH2_MSG_USERRAUTH SUCCESS), en lugar de SSH2MSG_USERRAUTH_REQUEST. Esto permite la autenticación por el servidor sin colocar el usuario y contraseña, saltando los protocolos de seguridad.

En Internet, existen varias herramientas para buscar sistemas vulnerables, entre estas se encuentra Shodan. Su función es la de buscar cualquier tipo de servidor o dispositivo conectado a la red mundial. Este es un sitio web utilizado comúnmente por atacantes con el propósito de infiltrarse en redes de acceso público y vulnerabilidades.

 

Permite detectar dispositivos que poseen el puerto SSH (TCP/22) abierto en donde se encuentre implementada la librería libssh, es así como en cuestión de segundos se obtienen millones de servidores fáciles de explotar, que pueden verse altamente en riesgo, si disponen de esta falla. Según esta página, ya se ha detectado más de 3000 servidores con esta falta de seguridad.

Es de vital importancia mantener actualizada la última versión de las librerías libssh para bloquear esta falla de seguridad y, en lo posible, no exponer estos tipos de servicio hacia internet o restringir el acceso al servicio desde determinados puntos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *