SShamble, İnternet’e bakan sistemlerde SSH uygulamalarındaki güvenlik açıklarını tanımlamak ve kullanmak için tasarlanmış güçlü bir açık kaynaklı keşif aracıdır.
DEFCON 33’te sunulan bu araştırma aracı, büyük ağ ekipmanlarında önemli güvenlik kusurlarını ortaya çıkarmış ve dünya çapında milyonlarca sistemi etkileyen yaygın SSH yanlış yapılandırmalarını ortaya çıkarmıştır.
SShamble, SSH sunucularının kapsamlı ön onay analizi yaparak, protokol müzakerelerini, kimlik doğrulama mekanizmalarını ve uygulamaya özgü davranışları inceleyerek çalışır.
Key Takeaways
1. SSHamble is an open-source reconnaissance tool that identifies SSH protocol vulnerabilities.
2. Found zero-day flaws in networking equipment.
3. Version 2.0 offers 30+ vulnerability checks to help organizations identify SSH risks.
Araç, geçerli kimlik bilgileri gerektirmeden savunmasız konfigürasyonları tanımlamak için KEX Init ayrıştırma, kimlik doğrulama baypas testi ve zamanlama analizini içeren teknikleri kullanır.
Kritik Kurumsal Güvenlik Açıkları
Araştırmacı HDMOore’un SShamble’ı kullanan araştırması, çok sayıda kurumsal sınıf sisteminde kritik sıfır günlük güvenlik açıkları belirlemiştir.
Dikkate değer keşifler, Ruckus kablosuz erişim noktalarında kimlik doğrulanmamış kök komutu yürütme, Digi taşıma ağ geçitlerinde ve Panasonic Ethernet anahtarlarında kimlik doğrulanmamış uzaktan CLI erişimi ve GOGS ve Soft Serve gibi popüler GIT barındırma platformlarında kimliği doğrulanmış uzaktan kod yürütülmesini içerir.
Aracın tarama yetenekleri internet çapında keşiften endişe verici istatistikler ortaya koydu: yaklaşık 22 milyon IPv4 adres SSH 22’de SSH’yi ortaya çıkardı ve 15.4 milyon SSH kimlik doğrulama protokollerini başarıyla müzakere etti.
Kritik olarak, SShamble 48.000 sistem üzerinde oturum kuruluşu gerçekleştirdi ve başarılı kimlik doğrulama baypası veya kimlik bilgisi uzlaşmasını gösterdi.
SShamble, Auth-None, Skip-auth, Pubkey-Any ve Vuln-TCP-Forward yöntemleri dahil olmak üzere 30’dan fazla yerleşik güvenlik açığı kontrolü uygular. Araç şu komutları yürütebilir:
Gelişmiş sürüm 2.0 özellikleri
En son SShamble V2.0, otomatik badkeys.info blok listesi aramaları, deneysel kör yürütme güvenlik açığı kontrolleri ve daha geniş güvenlik testi iş akışları için çekirdeklerle entegrasyon gibi gelişmiş özellikleri tanıtmaktadır.
Araç artık daha geniş algoritma müzakere testlerini ve geliştirilmiş ana bilgisayar temel doğrulama bypass tekniklerini destekliyor.
Moore’un bulguları, özellikle gömülü sistemlerde ve ağ altyapı cihazlarında SSH güvenlik uygulamalarındaki kritik boşlukları vurgulamaktadır.
Etkilenen birçok sistem, sabit kodlanmış kimlik bilgilerini, yeniden kullanılan ana bilgisayar anahtarlarını kullanır veya tam sistem uzlaşmasına izin veren onaylama portu yönlendirme güvenlik açıklarından muzdariptir.
Araştırma, kuruluşların SSH konfigürasyonlarını denetlemeleri, Persourcepenalties oran sınırlamasını (OpenSsh 9.8’de tanıtılan) uygulama ve şifre tabanlı kimlik doğrulamasından uygun anahtar yönetim uygulamalarıyla ortak anahtar kriptografisine geçiş yapmalarına acil ihtiyaç olduğunu vurgulamaktadır.
SShamble resmi web sitesinde mevcuttur ve popüler güvenlik testi çerçevelerine entegre edilmiştir, bu da güvenlik profesyonellerinin kötü niyetli aktörlerin üretim ortamlarında yararlanmadan önce SSH güvenlik açıklarını belirlemelerini sağlar.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın