자료출처: 해커스랩
취약성 Note VU#341187
Jin Chul, Park
black@hackerslab.org
Intelligence Team
SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회
개 요
SSH Secure Shell server에 리모트 인증 취약점이 존재합니다.
다른 SSH Server들에도 해당이 됩니다.
I. 설 명
SSH프로그램은 호스트간 보안 통신을 제공하는데 사용됩니다.
버전 3.0.0 - 3.1.1 SSH Secure Shell서버 클라이언트 인증에 적절하지 않다.
결과적으로 공격자는 SSH 서버의 패스워드 인증을 믿을 만한 것으로 위조 접근이 가능하다.
클라이언트 인증을 하는 데는 두 가지 방법이 있습니다.
첫번째로는 패스워드 인증 방법이다.
패스워든 인증 방법은 일반적으로 설정하기 쉬운 편이고 조금 안전하다.
클라이언트의 유저네임과 패스워드가 맞다면 시스템에 접근이 가능하다.
두 번째 방법으로는 공개키 인증 방법이다.
공개키 인증은 유저인증에 대한 가장 일반적인 방법 중 하나이다.
클라이언트가 공개키 인증을 사용하여 시스템에 접근한다면 기존의 SSH Server에 클라이언트의 공개키 복사본이 존재 해야 한다
클라이언트는 확실한 자신 소유의(passphrase을 가지고 있는)개인키를 가지고 있어야 한다.
II. 영 향
공격자는 패스워드 인증방식의 취약성을 이용해 접근을 시도할 수 있고, 공개키 인증으로만 설정된 서버에도 시도가 접근 가능하다.
III. 해결책
밴더사의 패치와 업그레이드된 최신 소프트웨어
sshd2_config옵션 중 AllowedAuthentications대신에 RequiredAuthentications 키워드 사용:
RequiredAuthentications
hostbased, publickey
영향 있는 시스템
Vendor Status Date Updated
F-Secure Vulnerable 21-May-2002
OpenSSH Not Vulnerable 15-May-2002
SSH Communications Security Vulnerable 20-May-2002
Cisco Not Vulnerable 21-May-2002
Nortel Networks Not Vulnerable 14-May-2002
참 조
http://www.ssh.com/products/ssh/advisories/authentication.cfm
http://www.ssh.com/products/ssh/for_servers/
신뢰
CERT/CC는 이 취약성에 대한 SSH Communications Security 의 보고에 감사드립니다.
이 문서는 Ian A. Finlay가 작성 하였습니다.
다른 정보
Date Public 05/21/2002
Date First Published 05/21/2002 02:37:13 PM
Date Last Updated 05/21/2002
CERT Advisory
CVE Name
Metric 10.13
Document Revision 45
ps : ftp.ssh.com에는 3.1.2버전이 업데이트 되어 있습니다
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법
현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...