Libssh Flaw Memungkinkan Peretas Mengambil Server Tanpa Kata Sandi

Itseboy.com LibSSH Flaw - Kerentanan parah berusia empat tahun telah ditemukan di perpustakaan implementasi Secure Shell (SSH) yang dikenal sebagai Libssh yang sanggup memungkinkan siapa pun untuk sepenuhnya melewati otentikasi dan mendapat kontrol administratif tanpa batas atas server yang rentan tanpa memerlukan kata sandi.

Kerentanan keamanan, dilacak sebagai CVE-2018-10933, yakni problem otentikasi-bypass yang diperkenalkan pada versi Libssh 0,6 dirilis awal 2014, meninggalkan ribuan server perusahaan terbuka untuk peretas selama empat tahun terakhir.

Baca Juga : Ibm Beli Software Open Source Red Hat 43 Milliar 

Tetapi sebelum Anda merasa takut, Anda harus tahu bahwa baik OpenSSH maupun implementasi Github dari libssh tidak dipengaruhi oleh kerentanan.
Kerentanan berada sebab kesalahan pengkodean di Libssh dan "sangat sederhana" untuk dieksploitasi.

Menurut penasehat keamanan yang diterbitkan Selasa, semua penyerang perlu lakukan yakni mengirim pesan "SSH2_MSG_USERAUTH_SUCCESS" ke server dengan koneksi SSH diaktifkan ketika mengharapkan pesan "SSH2_MSG_USERAUTH_REQUEST".

Baca Juga : Kartu Credit Newegg Diretas

Karena cacat logis dalam libssh, perpustakaan gagal untuk memvalidasi kalau paket masuk "berhasil masuk" dikirim oleh server atau klien, dan juga gagal untuk menyelidiki apakah proses otentikasi telah selesai atau tidak.

Oleh sebab itu, kalau penyerang jarak jauh (klien) mengirim respons "SSH2_MSG_USERAUTH_SUCCESS" ini ke libssh, ia menganggap bahwa otentikasi telah berhasil dan akan menawarkan jalan masuk penyerang ke server, tanpa perlu memasukkan kata sandi.
Meskipun GitHub memakai libssh, ini menegaskan bahwa situs web resminya dan GitHub Enterprise tidak terpengaruh oleh kerentanan sebab cara GitHub memakai pustaka.

"Kami memakai versi kustom libssh; SSH2_MSG_USERAUTH_SUCCESS dengan server libssh tidak diandalkan untuk auth berbasis pubkey, yang kami gunakan untuk perpustakaan," kata seorang pejabat keamanan GitHub di Twitter.

"Tambalan telah diterapkan sebab sangat hati-hati, tetapi GHE [GitHub Enterprise] tidak pernah rentan terhadap CVE-2018-10933." 

Pencarian Shodan memperlihatkan bahwa sekitar 6.500 server yang menghadap internet sanggup terkena dampak sebab penggunaan Libssh atau cara lainnya.

Bug keamanan ditemukan oleh Peter Winter-Smith dari NCC Group, yang secara bertanggung jawab mengungkapkan problem ini kepada Libssh.
Tim Libssh membahas problem ini dengan merilis versi libssh yang diperbarui 0.8.4 dan 0.7.6 pada hari Selasa, dan rincian kerentanan juga dirilis pada ketika yang bersamaan.

Baca Juga : Hacker Menyerang Iklan Youtube Untuk Menambang Cryptocurecy

Jika Anda mempunyai Libssh diinstal di situs web Anda, dan terutama kalau Anda memakai komponen server, Anda sangat disarankan untuk menginstal versi Libssh yang diperbarui sesegera mungkin

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Hacker Hijacking Menyerbu Iklan Youtube Untuk Menambang Cryptocurrency
• 
  Server Bank Diretas Hacker Korea Utara Untuk Menipu Atm, Begini Cara Kerjanya ?
• 
  Peretas Dan Pencurian Kartu Kredit Pelanggan Peritel Elektronik Newegg