Aggiornamenti recenti Luglio 5th, 2024 3:16 PM
Lug 03, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Il team di sicurezza Qualys, fornitore di soluzioni di sicurezza cloud, ha scoperto una vulnerabilità ad alta criticità che colpisce OpenSSH. Il bug, soprannominato “regreSSHion“, consente a un attaccante non autenticato di eseguire codice remoto nel server OpenSSH nei sistemi Linux basato su glibc.
Il nome della vulnerabilità deriva dal fatto che si tratta di una regressione di un bug già patchato, il CVE-2006-5051, risolta nel 2006. Stando al team di ricercatori di Qualys, la regressione è stata introdotta a ottobre 2020 con la versione 8.5p1 di OpenSSH ed è rimasta inosservata per quattro anni.
OpenSSH è una suite di utility di sicurezza di rete basate sul protocollo SSH che viene usato come standard su molti sistemi Unix-like, inclusi macOS e Linux. Come spiegano i ricercatori di Qualys, OpenSSH è un tool critico per abilitare comunicazioni sicure su reti insicure ed è particolarmente apprezzato per la sua capacità di scalare facilmente anche su reti enterprise, di implementare controlli di accesso robusti e di rendere sicuri processi automatizzati su diversi ambienti.
Se sfruttata, questa vulnerabilità può consentire a un attaccante di compromettere l’intero sistema target ed eseguire comandi arbitrari coi massimi privilegi; ciò porta a un controllo completo del sistema, con la possibilità di installare malware, di accedere ai e manipolare i dati sensibili e di creare backdoor per ottenere accesso persistente. Oltre a questo, l’exploit facilita lo spostamento laterale nella rete.
Ottenere i privilegi di root consente inoltre a un attaccante di bypassare meccanismi di sicurezza come firewall, sistemi di logging e di individuazione degli accessi per nascondere le proprie attività.
I ricercatori di Qualys spiegano che il bug non è semplice da sfruttare perché è dovuto a una race condition che consente a più processi di accedere e manipolare le risorse condivise senza controllo. Per eseguire correttamente l’exploit sono necessari più tentativi ma, evidenzia il team, i nuovi progressi nel campo del deep learning potrebbero aumentare notevolmente il tasso di successo e fornire un enorme vantaggio agli attaccanti.
I ricercatori hanno identificato più di 14 milioni di istanze server OpenSSH potenzialmente vulnerabili ed esposte a Internet, con più di 700.000 mila istanze sicuramente vulnerabili.
“Qualys ha sviluppato un exploit funzionante per la vulnerabilità regreSSHion. Nell’ambito del processo di divulgazione, abbiamo dimostrato con successo l’exploit al team OpenSSH per aiutarlo a comprendere e a porre rimedio alla situazione. Non rilasciamo i nostri exploit, perché dobbiamo lasciare il tempo necessario per l’applicazione delle patch” hanno spiegato i ricercatori, sottolineando però che altri team sarebbero in grado di replicare i loro risultati.
Per proteggersi da regreSSHion, i ricercatori invitano gli amministratori di rete ad applicare il prima possibile le patch di OpenSSH, installando versioni non vulnerabili; è necessario inoltre limitare gli accessi SSH, segmentare la rete e implementare soluzioni per il monitoraggio delle attività.
Giu 19, 2024 0
Giu 04, 2024 0
Giu 03, 2024 0
Mag 09, 2024 0
Lug 05, 2024 0
Lug 05, 2024 0
Lug 04, 2024 0
Lug 04, 2024 0
Lug 05, 2024 0
Le botnet stanno spopolando tra i cybercriminali, anche per...Lug 02, 2024 0
Le coperture assicurative contro i cyberattacchi stanno...Lug 02, 2024 0
Telegram continua a essere una grande fonte di...Lug 01, 2024 0
Gli attacchi DDoS sono in aumento in tutto il mondo, ma il...Lug 01, 2024 0
Secondo l’ultimo Threat Report di ESET, negli...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 05, 2024 0
In un momento di forte digitalizzazione e...Lug 05, 2024 0
Le botnet stanno spopolando tra i cybercriminali, anche per...Lug 04, 2024 0
Splunk, fornitrice di soluzioni software per il...Lug 04, 2024 0
Migliaia di dispositivi Apple sono vulnerabili ad attacchi...Lug 03, 2024 0
Cisco ha risolto una vulnerabilità di command injection...