آسیبپذیری RegressSSHion در OpenSSH شناسایی شد، بیش از 14 میلیون سرور در معرض خطر: گزارش
به گزارش مجله نجم
بر اساس گزارش ها، تعداد زیادی از سرورهای OpenSSH تحت تأثیر یک آسیب پذیری تازه کشف شده قرار دارند. گفته میشود که این آسیبپذیری یک رگرسیون از یک آسیبپذیری ثابت قبلی است که دوباره ظاهر شده است. بر اساس این گزارش، مشخص شد که بیش از 14 میلیون سرور آسیبپذیر، به ویژه آنهایی که نسخههای قدیمیتر از 4.4p1 را اجرا میکنند، میتوانند تحت تأثیر این آسیبپذیری به نام regreSSHion قرار بگیرند. گفته می شود که این بازگشت در اکتبر 2020 (OpenSSH 8.5p1) معرفی شده است. این آسیبپذیری بهعنوان CVE-2024-6387 طبقهبندی شده و در حال پیگیری است.
محققان آسیب پذیری اصلی را در OpenSSH شناسایی کردند
CVE-2024-6387 یک آسیبپذیری اجرای کد از راه دور (RCE) تایید نشده در سرور OpenSSH (sshd)، شرکت امنیت سایبری Qualys است که این آسیبپذیری را کشف کرده است. OpenSSH که به آن OpenBSD Secure Shell (SSH) نیز گفته می شود، مجموعه ای از ابزارهایی است که ارتباطات ایمن را در شبکه تسهیل می کند. این یک پروتکل SSH گسترده است که یک کانال رمزگذاری شده ایمن را در یک شبکه ناامن فراهم می کند. این سیستم هم برای شبکه های داخلی و هم از طریق اینترنت استفاده می شود.
در طول تحقیقات، شرکت امنیت سایبری گزارش داد که بیش از 14 میلیون سرور OpenSSH آسیب پذیر را در معرض اینترنت پیدا کرده است. در میان آنها، 700000 سرور خارجی طبق گزارش ها در برابر هک آسیب پذیر بودند. این تعداد زیاد سرورهای آسیبپذیر، میزان خطراتی را که این سیستمها با آن روبرو هستند را برجسته میکند.
بر اساس این گزارش، آسیبپذیری فعلی رگرسیون آسیبپذیری قبلاً ثابت شده در سال 2006 است که CVE-2006-5051 نام داشت، به همین دلیل به آن regreSSHion نیز میگویند. یک مهاجم می تواند به طور فرضی کد دلخواه را با بالاترین امتیازات اجرا کند و به دلیل این آسیب پذیری کل سیستم را به خطر بیندازد. سایر عوامل تهدید نیز می توانند مکانیسم های امنیتی حیاتی را برای دسترسی ریشه به سرور آسیب دیده دور بزنند.
با این حال، Qualys همچنین خاطرنشان کرد که بهره برداری از این آسیب پذیری به دلیل اینکه یک شرایط مسابقه از راه دور است، آسان نیست و احتمالاً قبل از موفقیت آمیز بودن حمله، به چندین تلاش هک نیاز دارد.
این شرکت امنیت سایبری توصیه میکند که شرکتهایی که از OpenSSH استفاده میکنند وصلههای موجود را در اسرع وقت اعمال کنند و روند بهروزرسانی مداوم را در اولویت قرار دهند. شرکت ها همچنین ملزم به محدود کردن دسترسی SSH از طریق کنترل های مبتنی بر شبکه برای کاهش خطر حمله هستند.
برای آخرین اخبار و بررسیهای فنی، Gadgets 360 را دنبال کنید ایکسفیس بوک، واتس اپ، موضوعات و اخبار گوگل. برای آخرین ویدیوها در مورد ابزارها و تکنیک ها، در کانال YouTube ما مشترک شوید. اگر میخواهید درباره تأثیرگذاران برتر بدانید، کانال Who’sThat360 ما را در اینستاگرام و یوتیوب دنبال کنید.
Mudrex و KoinX برای رسیدگی به مالیات های ارزهای دیجیتال برای کاربران در هند شریک هستند
