فا

‫ نقص امنيتي در طراحي OpenSSH

 

شماره: IRCNE200905199

 

يك گروه تحقيقاتي بخش امنيت اطلاعات دانشگاه لندن (ISG)، نقصي را در پروتوكل محبوب Open Secure Shell (OpenSSH) فاش كرده اند. بنا بر اظهارات پروفسور Keny Patterson رئيس گروه ISG، نقص امنيتي افشا شده مهمتر از همه آسيب پذيري هاي قبلي در OpenSSH است، زيرا نقصهاي قبلي اكثراً مربوط به خطاهاي برنامه نويسي بوده اند، در حالي كه نقص مذكور يك اشكال در طراحي است. وي اضافه مي كند كه اين آسيب پذيري در نسخه 4.7 OpenSSH وجود دارد و بر Debian/GNU Linux اثر مي گذارد. اين نقص امنيتي به مهاجم اجازه مي دهد كه يك متن رمزگذاري شده 32 بيتي را به متن متناظرش ترجمه كند. در اين حمله شانس موفقيت مهاجم يك در 262144 است.

بنا بر اظهارات Patterson، يك مهاجم كه بين سرور و كاربر قرار گرفته است مي تواند بلوكهاي رمزگذاري شده را كه كاربر براي سرور ارسال مي كند، سرقت كرده و با ارسال دوباره آنها براي سرور اولين چهار بايت متن متناظر را حل كند. فرد مهاجم اين كار را از طريق شمردن تعداد بايتهايي كه قبل از توليد پيغام خطا و قطع شدن ارتباط، براي سرور ارسال مي كند، انجام مي دهد. سپس با عقبگرد كردن سعي در پيدا كردن فيلد OpenSSH قبل از رمزنگاري دارد.

وي ادامه مي دهد كه حمله مذكور با استفاده از نقصهايي كه در استانداردهاي اينترنتي (RFC (Request For Comments)) كه SSH را تعريف مي كنند، رخ مي دهد.

آسيب پذيري مذكور اولين بار توسط مركز محافظت از زيرساختهاي ملي انگليس شناسايي و در نوامبر 2008 اعلام عمومي شد، ولي جزئياتي در مورد آن انتشار نيافت. بنابر راهنمايي امنيتي مركز مزبور، خطر نقص امنيتي OpenSSH در صورت استفاده از AES (Advanced Encryption Standard ) در حالت CTR (Counter Mode) براي رمزنگاري به جاي حالت CBC يا (Cipher-Block Chaining) كاهش مي يابد.

آقاي Patterson مي گويد كه گروهش با توسعه دهندگان OpenSSH براي كاهش نقص امنيتي مذكور كار كرده اند و در حال حاضر در نسخه 5.2 اين پروتكل اقدامات تقابلي انجام شده است ولي استاندارد مربوطه هنوز تغييري نيافته است.

به نظر آقاي Patterson نقص امنيتي مذكور هنوز توسط افراد خرابكار مورد سوءاستفاده قرار نگرفته است و از طرفي استنتاج يك پيغام با طول متداول چندين روز به طول مي انجامد. به علاوه فروشندگان خصوصي SSH از مدتها قبل در جريان اين نقص قرار گرفته بودند و در حال حاضر اقدامات تدافعي لازم را در كدهايشان انجام داده اند. 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0