SSH julkaisi korjaukset ssh-aukkoon
0
Tekstipohjaiset ssh-etäyhteydet ovat tärkeässä asemassa ylläpitotyökaluissa, vaikka graafisia etätyökaluja on myös laajasti saatavana.
Ohjelmistoyhtiö SSH Communications Security neuvoo Tectia-ohjelmistojensa asiakkaita välttämään äskettäin julkistetun ssh-verkkoprotokollan haavoittuvuudelle altistavaa cbc-tilaa tai päivittämään ohjelmistonsa uusimpiin versioihin.
Haavoittuvuus aiheuttaa sen, että hyökkääjä voisi saada neljän tavun edestä salattua verkkoliikenteestä auki selväkieliseksi tekstiksi. Näin esimerkiksi ssh-käyttäjätunnusten salasana voisi murtua kokonaan tai osittain. Hyökkääjän olisi kuitenkin äärimmäisen vaikea tietää, missä kohtaa haluttu neljä tavua verkkoliikenteessä kulkee.
SSH päivitti Tectia-ohjelmistonsa haavoittuvuuden varalta jo viikko sitten saatuaan tiedot Britannian turvallisuusviranomaiselta CPNI:ltä (Centre for the Protection of National Infrastructure) ennakkoon.
SSH on julkaissut asiasta tietoturvatiedotteen. Haavoittuvuus koskee yhtiön SSH Tectia Client- ja Server- sekä Connectsecure-ohjelmistojen vanhoja 4.x-, 5.x- ja 6.x-sukupolven julkaisuja. Tuoreimmissa päivityksissä haavoittuvuus on korjattu.
Hyökkäys äärimmäisen vaikea toteuttaa
SSH:n teknologiajohtaja Timo J. Rinne sanoo Tietokone-lehdelle, että haavoittuvuutta on hyvin vaikea hyödyntää, koska se vaatii tcp-yhteyden täydellisen haltuun saamisen, myös vastausviestien kaappaamisen.
SSH neuvoo kuitenkin, että haavoittuneilla ohjelmistoversioilla ei kaiken varalta kannata käyttää ssh-yhteyksien cbc-tilaa. Vaihtoehtoisesti palvelin voi vaatia käyttäjiltään tehokkaamman aes-salauksen ctr-tilan käyttöä. Sen sijaan päivitetyllä ohjelmistolla myös ssh cbc -tila on SSH:n mukaan turvallinen.
Akateemisessa mielessä ssh-protokollan haavoittuvuus ei kuitenkaan ole merkityksetön asia.
"Tottahan cleartext recovery -tyyppinen haavoittuvuus on aina vakava asia protokollassa, joka on nimenomaisesti suunniteltu sitä vastaan", toteaa Rinne.
Tietoturva-aukkoa voisi päästä hyödyntämään, jos onnistuisi laittamaan socks-välityspalvelimen valvomaan liikennettä. Yhteys olisi saatava haltuun niin, että liikenteen kuuntelemisen lisäksi alkuperäisen datan lähettäminen estettäisiin, ja vastapään vastaukset saataisiin myös kaapattua. Tämän toteuttaminen olisi teknisesti hyvin vaativaa.
Muissakin ssh-protokollaa hyödyntävissä ohjelmissa on sama haavoittuvuus. Esimerkiksi Openssh-ohjelmassa suositellaan käytettäväksi aes ctr -tilaa.
