CVE-2018-10933 saat ini menjadi skenario terburuk untuk LibSSH. Dalam kerentanan LibSSH ini yang dibutuhkan hanya dengan satu respon, penyerang dapat sepenuhnya melewati otentikasi, dan mendapatkan akses penuh ke sistem.

Namun ketahuilah bahwa LibSSH bukan bagian dari OpenSSH. Semua mesin Linux hampir pasti menggunakan OpenSSH sebagai daemon SSH, dan daemon itu tidak rentan terhadap masalah khusus ini. LibSSH memang muncul di beberapa tempat penting, yang paling menonjol mungkin adalah Github dan tim keamanan mereka sudah mengumumkan bahwa penerapan LibSSH mereka tidak rentan.

Dan sekarang LibSSH telah merilis versi baru yang memperbaiki masalah ini.

Proyek libssh berbagi kode antara klien dan implementasi server mereka. Ada callback yang berbeda untuk menangani jenis paket saat koneksi baru menyelesaikan proses handshake. Protokol SSH mendefinisikan beberapa tanggapan yang akan dikirim sebagai permintaan otentikasi yang ditangani. Salah satu pesan itu adalah USERAUTH_SUCCESS, yang dikirim server untuk memberi tahu klien bahwa otentikasi berhasil, dan layanan yang diminta sudah siap.

Kamu mungkin sudah mulai menebak kerentanan di sini. LibSSH tidak memiliki mekanisme untuk menentukan apakah paket yang masuk diizinkan untuk status koneksi saat ini. Seorang penyerang dapat memulai koneksi, server akan mengirim tantangan otentikasi, dan penyerang dapat membalas dengan respon USERAUTH_SUCCESS. Masalahnya adalah bahwa respon ini hanya dimaksudkan untuk dikirim oleh server, bukan klien, dan hanya setelah otentikasi selesai.

Karena kode yang dibagikan, server salah melompat ke handler untuk jenis pesan ini, dan menandai fase autentikasi selesai. Pada saat itu, daemon mengatur koneksi SSH seolah-olah klien telah mengotentikasi, membuka jalan untuk penyerang.

Kerentanan itu ditemukan oleh Peter Winter-Smith dari NCC Group, yang secara pribadi mengungkapkan masalah ini kepada LibSSH. Pembaruan LibSSH telah tersedia saat ini, dan detail masalah dilepaskan pada saat yang bersamaan. Jika kamu menginstal LibSSH, dan terutama jika menggunakan komponen server, segeralah menerapkan pembaruan penting ini.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I'm a simple person who like code, security enthusiast, share knowledge, always learning new information about technology and cyber security. I'd like to think myself as an J-Pop, J-Rock, Rock, Deathcore, Electronicore, Metalcore, and Metal fan and use my choice of music for positive self-regulatory purposes. In addition, I am also a fan of Anime, Manga, and Light Novel from Japan.

Comments

error: Content is protected !!