runZero, Secure Shell (SSH) ifşaları hakkında yeni bir araştırma yayınladı ve buna karşılık gelen açık kaynaklı bir araç olan SSHamble’ı tanıttı. Bu araç, güvenlik ekiplerinin SSH uygulamalarını, nadir görülen ancak tehlikeli yanlış yapılandırmaları ve yazılım hatalarını test ederek doğrulamalarına yardımcı olur.
Keşfedilen zayıflıklar
HD Moore ve Rob King, Black Hat USA 2024’teki sunumlarında, araştırmanın xz-utils arka kapı olayı ve olası ulus-devlet aktörleri tarafından birçok Linux dağıtımına entegre edilen xz-utils sıkıştırma yardımcı programına kötü amaçlı kod yerleştirmek için kullanılan “Jia Tan” kişiliğine yönelik soruşturmalarından kaynaklandığını paylaştı.
Olaya yanıt vermede yardımcı olmayı amaçlayan faaliyetler, runZero’nun araştırma ekibinin kritik ağ güvenlik cihazlarını ve yazılımlarını etkileyen SSH uygulamaları ve uygulamaları genelindeki zayıflıkları keşfetmesine yol açtı. Bu uzun süredir devam eden sorunlar, SSH protokolünün katmanlarını çalıştırmak için mevcut araçların eksikliği nedeniyle keşfedilmeden kaldı.
En yaygın uzaktan yönetim hizmetlerinden biri olan SSH yaygındır; her büyük işletim sisteminde bulunur, birçok uygulamaya gömülüdür ve bulut ortamlarında varsayılan olarak etkinleştirilir. Araştırmacılar yeni SSH kimlik doğrulama atlama sorunlarını, bilgi sızıntılarını ve yanlış yapılandırmaları ortaya çıkardı. SSH güvenlik açıkları ayrıca Microsoft Windows için OpenSSH’de önemli bir gerileme de dahil olmak üzere çeşitli ürünlerde belirlendi.
Digi International ICS ağ geçitlerinde, Panasonic ethernet anahtarlarında, Realtek tabanlı ADSL yönlendiricilerinde, Ruckus kablosuz erişim noktalarında, Soft Serve ve GOGS gibi yaygın Git tabanlı geliştirme araçlarında ve çeşitli tüketici odaklı ağ ekipmanlarında ek SSH güvenlik açıkları belirlendi. Bazı durumlarda, satıcılar yamaları kullanıma sundu.
SSHamble
HD Moore, “Araştırmamız, yaygın bir risk oluşturan elli binden fazla kimliği doğrulanmamış kabuk ve yanlış yapılandırmayı ortaya çıkardı,” dedi. “SSHamble’ı, güvenlik uzmanlarının SSH ifşalarını ve yanlış yapılandırmalarını belirlemelerine ve satıcıların cihazlarını ve araçlarını göndermeden önce test etmelerine yardımcı olmak için açık kaynaklı bir proje olarak geliştirdik. runZero’nun misyonu, güvenlik görünürlüğünü artırmak, ifşa yönetimini iyileştirmek ve yanıt sürelerini hızlandırmaktır.”
SSHamble, beklenmeyen durum geçişleri nedeniyle yetkisiz uzaktan erişim, oturum sonrası oturum açma uygulamalarında uzaktan komut yürütme ve sınırsız yüksek hızlı kimlik doğrulama istekleri yoluyla bilgi sızdırılması gibi olası saldırı senaryolarını simüle eder.
SSHamble etkileşimli kabuğu, oturum sonrası (ancak yürütme öncesi) ortamda SSH isteklerine ham erişim sağlayarak ortam kontrollerinin, sinyal işlemenin, port yönlendirmenin ve daha fazlasının basit bir şekilde test edilmesine olanak tanır.
SSHamble GitHub’da ücretsiz olarak mevcuttur.
Mutlaka okuyun: