Saltar al contenido
Cacharreros de la Web

Durante más de 20 años todas las versiones de OpenSSH fueron vulnerables.

vulnerabilidad en OpenSSH

Según algunas fuentes una vulnerabilidad en OpenSSH estuvo presente durante dos décadas. Y solo hasta hace algunos meses, un investigador de la empresa de seguridad Qualys a descubierto el fallo.

¿Pero de qué trata el fallo? En palabras sencillas este tiene que ver con la enumeración de nombres de los usuarios. Este fallo le otorga la oportunidad a un cracker de adivinar el nombre de usuario registrado en un servidor.

Según lo mencionado por los investigadores, el fallo le puede dar la oportunidad a un atacante de que, se pueda loguear de forma correcta por medio de autenticación fallida.

De igual forma, el servidor reaccionaria de dos formas diferentes. Si el nombre de usuario con el que el cracker se intenta loguear existe o no, mostrara un fallo en la conexión cerrando el proceso.

En palabras más concretas, el bug permite que un cracker verifique si un nombre de usuario concreto existe en el servidor.

Luego de tener este dato (el nombre del usuario), es el primero paso para seguir atacando con fuerza bruta y luego poder obtener la contraseña.

El reto más importante, está en la popularidad que tiene OpenSSH a nivel mundial ya que, este tipo de tecnología se encuentra en equipos IoT, etc. Los ataques en masa, pueden ser de las ideas más principales por los delincuentes.

Vulnerabilidad en OpenSSH: El parche ya esta listo

El nombre del bug es CVE-2018-15473. Por suerte, el parche ya fue liberado para las nuevas y estables versiones de OpenSSH.

Además, el parche también fue liberado para algunas versiones inestables y, para distribuidos en Debian y otras Linux.

Ahora el reto permanece en distribuir el parche en todas las tecnologías del mundo que utilizan OpenSSH. No será una tarea fácil ya que no serán meses, si no años los que se necesiten para corregir todo.

Entradas relacionadas

Déjanos tu Aportes