Güvenlik araştırmacıları, bilgisayar korsanlarının basit komutları kullanarak uzaktan kod yürütmesine olanak tanıyan güvenli ağ paketi OpenSSH’de CVE-2023-38408 olarak izlenen bir güvenlik açığı ortaya çıkardı.
Güvenlik açığından yararlanmak, OpenSSH’de sık sık, genellikle otomatikleştirilmiş SSH genel anahtar kimlik doğrulamasında kullanılmak üzere kullanıcının özel anahtarlarını tutan ssh-agent adlı yaygın olarak kullanılan bir yardımcı programın kullanılmasını sağlıyor.
Uzak sunucuları yöneten yöneticiler genellikle ssh-agent’ın seçilen bir sunucudan erişilmesini sağlayan “ssh-agent yönlendirmeyi” etkinleştiriyor, böylece yerel SSH anahtarlarının sunucunun kendisinde anahtarları depolamadan kullanılması mümkün hale geliyor.
Qualys araştırmacıları, PKCS11 etkinken varsayılan ayarlar kullanılarak iletilen bir aracı ayarlandığında, aynı uzak sunucuya bağlantısı olan bir tehdit aktörünün paylaşılan kitaplıkları kurbanın makinesine kötü amaçlı yan etkilerle yüklemesinin ve boşaltmasının mümkün olduğunu keşfetti.
Güvenlik araştırmacıları, ortak paylaşılan kitaplıkları yüklemenin ve boşaltmanın sadece dört yan etkisini birleştirerek tek seferlik, uzaktan kod yürütme (RCE) elde etmek için bu tekniği kullandılar.
Bir saldırgan RCE’ye ulaştığında, kötü amaçlı yazılımın yüklenmesi, bir veri ihlalinin gerçekleştirilmesi veya sistemin tamamen devralınması da dahil olmak üzere bir dizi kötü amaçlı eylem gerçekleştirilebiliyor.
Qualys Güvenlik Açığı İmzaları yöneticisi Saeed Abbasi, “Bu yeni ortaya çıkan ssh-agent güvenlik açığı, titiz güvenlik önlemlerine ve acil müdahaleye olan sürekli ihtiyacın altını çiziyor.” dedi.
“Ssh-agent’ın eksikliklerinin gösterdiği gibi, sağlam sistemler bile gizli güvenlik açıklarını barındırabiliyor. Yamalar uygulamak gibi eylemlerle bu tür güvenlik açıklarını proaktif olarak düzeltmek, dijital varlıkların bütünlüğünü korumak için kritik öneme sahiptir.”
OpenSSH, özellikle SSH anahtarlarını kolayca yönetmek isteyen yöneticiler tarafından şifreli veri aktarımı ve uzaktan oturum açmalar için yaygın olarak kullanılan bir çözümdür. Güvenli bağlantılar için dünya çapında kullanılıyor.
Araştırmacılar, Ubuntu Desktop 22.04 ve 21.10’un varsayılan kurulumlarının savunmasız olduğunu buldu ve yamalanmadığı takdirde diğer Linux dağıtımlarından veya işletim sistemlerinden de yararlanılabileceği konusunda uyardılar.
Savunmasız OpenSSH sürümleri şunları içeriyor:
- 1:7.9p1-10+deb10u2
- 1:7.9p1-10+deb10u1
- 1:8.4p1-5+deb11u1
- 1:9.2p1-2
- 1:9.3p1-1
Sorun 1:9.3p2-1 sürümünden itibaren giderildi.
OpenSSH, kusurun yalnızca kurbanın sisteminde belirli kitaplıklar varsa yararlanılabileceğini ve aracılar bilgisayar korsanlarından ödün veren bir ağa iletilmezse saldırıların uzaktan gerçekleştirilemeyeceğini belirtti.
