SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회
자료출처: 해커스랩
취약성 Note VU#341187
Jin Chul, Park
black@hackerslab.org
Intelligence Team
SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회
개 요
SSH Secure Shell server에 리모트 인증 취약점이 존재합니다.
다른 SSH Server들에도 해당이 됩니다.
I. 설 명
SSH프로그램은 호스트간 보안 통신을 제공하는데 사용됩니다.
버전 3.0.0 - 3.1.1 SSH Secure Shell서버 클라이언트 인증에 적절하지 않다.
결과적으로 공격자는 SSH 서버의 패스워드 인증을 믿을 만한 것으로 위조 접근이 가능하다.
클라이언트 인증을 하는 데는 두 가지 방법이 있습니다.
첫번째로는 패스워드 인증 방법이다.
패스워든 인증 방법은 일반적으로 설정하기 쉬운 편이고 조금 안전하다.
클라이언트의 유저네임과 패스워드가 맞다면 시스템에 접근이 가능하다.
두 번째 방법으로는 공개키 인증 방법이다.
공개키 인증은 유저인증에 대한 가장 일반적인 방법 중 하나이다.
클라이언트가 공개키 인증을 사용하여 시스템에 접근한다면 기존의 SSH Server에 클라이언트의 공개키 복사본이 존재 해야 한다
클라이언트는 확실한 자신 소유의(passphrase을 가지고 있는)개인키를 가지고 있어야 한다.
II. 영 향
공격자는 패스워드 인증방식의 취약성을 이용해 접근을 시도할 수 있고, 공개키 인증으로만 설정된 서버에도 시도가 접근 가능하다.
III. 해결책
밴더사의 패치와 업그레이드된 최신 소프트웨어
sshd2_config옵션 중 AllowedAuthentications대신에 RequiredAuthentications 키워드 사용:
RequiredAuthentications
hostbased, publickey
영향 있는 시스템
Vendor Status Date Updated
F-Secure Vulnerable 21-May-2002
OpenSSH Not Vulnerable 15-May-2002
SSH Communications Security Vulnerable 20-May-2002
Cisco Not Vulnerable 21-May-2002
Nortel Networks Not Vulnerable 14-May-2002
참 조
http://www.ssh.com/products/ssh/advisories/authentication.cfm
http://www.ssh.com/products/ssh/for_servers/
신뢰
CERT/CC는 이 취약성에 대한 SSH Communications Security 의 보고에 감사드립니다.
이 문서는 Ian A. Finlay가 작성 하였습니다.
다른 정보
Date Public 05/21/2002
Date First Published 05/21/2002 02:37:13 PM
Date Last Updated 05/21/2002
CERT Advisory
CVE Name
Metric 10.13
Document Revision 45
ps : ftp.ssh.com에는 3.1.2버전이 업데이트 되어 있습니다
취약성 Note VU#341187
Jin Chul, Park
black@hackerslab.org
Intelligence Team
SSHD "AllowedAuthentications" 인증옵션 설정에 대한 우회
개 요
SSH Secure Shell server에 리모트 인증 취약점이 존재합니다.
다른 SSH Server들에도 해당이 됩니다.
I. 설 명
SSH프로그램은 호스트간 보안 통신을 제공하는데 사용됩니다.
버전 3.0.0 - 3.1.1 SSH Secure Shell서버 클라이언트 인증에 적절하지 않다.
결과적으로 공격자는 SSH 서버의 패스워드 인증을 믿을 만한 것으로 위조 접근이 가능하다.
클라이언트 인증을 하는 데는 두 가지 방법이 있습니다.
첫번째로는 패스워드 인증 방법이다.
패스워든 인증 방법은 일반적으로 설정하기 쉬운 편이고 조금 안전하다.
클라이언트의 유저네임과 패스워드가 맞다면 시스템에 접근이 가능하다.
두 번째 방법으로는 공개키 인증 방법이다.
공개키 인증은 유저인증에 대한 가장 일반적인 방법 중 하나이다.
클라이언트가 공개키 인증을 사용하여 시스템에 접근한다면 기존의 SSH Server에 클라이언트의 공개키 복사본이 존재 해야 한다
클라이언트는 확실한 자신 소유의(passphrase을 가지고 있는)개인키를 가지고 있어야 한다.
II. 영 향
공격자는 패스워드 인증방식의 취약성을 이용해 접근을 시도할 수 있고, 공개키 인증으로만 설정된 서버에도 시도가 접근 가능하다.
III. 해결책
밴더사의 패치와 업그레이드된 최신 소프트웨어
sshd2_config옵션 중 AllowedAuthentications대신에 RequiredAuthentications 키워드 사용:
RequiredAuthentications
hostbased, publickey
영향 있는 시스템
Vendor Status Date Updated
F-Secure Vulnerable 21-May-2002
OpenSSH Not Vulnerable 15-May-2002
SSH Communications Security Vulnerable 20-May-2002
Cisco Not Vulnerable 21-May-2002
Nortel Networks Not Vulnerable 14-May-2002
참 조
http://www.ssh.com/products/ssh/advisories/authentication.cfm
http://www.ssh.com/products/ssh/for_servers/
신뢰
CERT/CC는 이 취약성에 대한 SSH Communications Security 의 보고에 감사드립니다.
이 문서는 Ian A. Finlay가 작성 하였습니다.
다른 정보
Date Public 05/21/2002
Date First Published 05/21/2002 02:37:13 PM
Date Last Updated 05/21/2002
CERT Advisory
CVE Name
Metric 10.13
Document Revision 45
ps : ftp.ssh.com에는 3.1.2버전이 업데이트 되어 있습니다
