SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회

자료출처: 해커스랩
취약성 Note VU#341187

Jin Chul, Park
black@hackerslab.org
Intelligence Team

SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회

개 요

SSH Secure Shell server에 리모트 인증 취약점이 존재합니다.
다른 SSH Server들에도 해당이 됩니다.

I. 설 명

SSH프로그램은 호스트간 보안 통신을 제공하는데 사용됩니다.
버전 3.0.0 - 3.1.1 SSH Secure Shell서버 클라이언트 인증에 적절하지 않다.
결과적으로 공격자는 SSH 서버의 패스워드 인증을 믿을 만한 것으로 위조 접근이 가능하다.
클라이언트 인증을 하는 데는 두 가지 방법이 있습니다.

첫번째로는 패스워드 인증 방법이다.

패스워든 인증 방법은 일반적으로 설정하기 쉬운 편이고 조금 안전하다.
클라이언트의 유저네임과 패스워드가 맞다면 시스템에 접근이 가능하다.

두 번째 방법으로는 공개키 인증 방법이다.

공개키 인증은 유저인증에 대한 가장 일반적인 방법 중 하나이다.
클라이언트가 공개키 인증을 사용하여 시스템에 접근한다면 기존의 SSH Server에 클라이언트의 공개키 복사본이 존재 해야 한다

클라이언트는 확실한 자신 소유의(passphrase을 가지고 있는)개인키를 가지고 있어야 한다.

II. 영 향

공격자는 패스워드 인증방식의 취약성을 이용해 접근을 시도할 수 있고, 공개키 인증으로만 설정된 서버에도 시도가 접근 가능하다.

III. 해결책

밴더사의 패치와 업그레이드된 최신 소프트웨어
sshd2_config옵션 중 AllowedAuthentications대신에 RequiredAuthentications 키워드 사용:

RequiredAuthentications
hostbased, publickey

영향 있는 시스템

Vendor Status Date Updated
F-Secure Vulnerable 21-May-2002
OpenSSH Not Vulnerable 15-May-2002
SSH Communications Security Vulnerable 20-May-2002
Cisco Not Vulnerable 21-May-2002
Nortel Networks Not Vulnerable 14-May-2002

참 조

http://www.ssh.com/products/ssh/advisories/authentication.cfm
http://www.ssh.com/products/ssh/for_servers/

신뢰

CERT/CC는 이 취약성에 대한 SSH Communications Security 의 보고에 감사드립니다.
이 문서는 Ian A. Finlay가 작성 하였습니다.

다른 정보

Date Public 05/21/2002
Date First Published 05/21/2002 02:37:13 PM
Date Last Updated 05/21/2002
CERT Advisory
CVE Name
Metric 10.13
Document Revision 45

ps : ftp.ssh.com에는 3.1.2버전이 업데이트 되어 있습니다