• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群7652650
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

关于OpenSSH远程代码执行漏洞的通报

安全漏洞 网络收集 2年前 (2016-12-25) 346次浏览

近日,互联网上披露了有关“OpenSSH 远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、漏洞简介

OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是 SSH(Secure SHell)协议的开源实现,SSH 协议族可以用来进行远程控制,或在计算机之间传送文件。OpenSSH 支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 7.4 之前的版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201612-616,CVE-2016-10009)。攻击者可借助该漏洞在受影响的应用程序上下文中执行任意代码。

二、漏洞危害

如果攻击者可以控制转发 agent-sockets 服务的机器(运行 sshd 服务的机器),而且拥有运行 ssh-agent 服务的机器(一般是运行 ssh-client 的本地机器)的写文件权限,那么就可以欺骗 ssh-agent 加载一个恶意的 PKCS#11 模块,从而导致远程代码执行。OpenSSH 7.3 及之前版本均受该漏洞影响。

根据白帽汇 fofa.so 系统数据显示, 全球开放 OpenSSH 的端口共有 3,118,840 个。

关于 OpenSSH 远程代码执行漏洞的通报

图 1 全球范围 OpenSSH 开放情况统计图

根据安天实验室对北京地区的全部 IP 进行抽样调查,在调查的 200 万样本 IP 中,包含 SSH 的客户端共有 23 个 IP 使用 SSH 服务,5 个 IP 使用 OpenSSH 服务,且均为受影响的版本号内,占测试样本的 21.7%。下图是北京地区抽样数据关于 OpenSSH 可能受影响的 IP 数量的示意图。

关于 OpenSSH 远程代码执行漏洞的通报

图 2 北京地区 OpenSSH 漏洞抽样调查数据统计图

三、安全建议

  1. 用户可使用 ssh-V 命令检查使用的 OpenSSH 版本,如果处于影响范围内,请及时更新到最新版本 7.4,链接如下:http://www.openssh.com/txt/release-7.4
  2. 尽量使用低权限用户运行服务,避免攻击者取得本机文件读写权限。
  3. 不要直接将 SSH 服务直接开放到互联网,防止发生暴力破解和漏洞利用入侵事件发生。

漏洞预警由 CNNVD 技术支撑单位——白帽汇、安天实验室、长亭科技、绿盟、阿里聚安全、H3C、盛邦安全、盘古团队提供支持。

 


安全专题 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于 OpenSSH 远程代码执行漏洞的通报
喜欢 (0)