SSH "en dispositivos interactivos con teclado" vulnerabilidad a la fuerza bruta

Question

SSH "en dispositivos interactivos con teclado" vulnerabilidad a la fuerza bruta

#1 de Jakuje (1 votos)

1

Estaba investigando la vulnerabilidad de la fuerza bruta de OpenSSH "onkeyborad-interactivo devices", sin embargo, no estoy seguro de cómo funciona realmente este comando

ssh -lusername -oKbdInteractiveDevices='perl -e 'print "pam," x 10000'' targethost

Por lo que he investigado, parece que el parámetro -l es para el inicio de sesión, -e se utiliza para la ejecución y pam es un módulo de autenticación de plug-gable que proporciona soporte de autenticación dinámica para el sistema. Perl es el lenguaje de programación.

Sin embargo, no estoy seguro de qué son los dispositivos interactivos en el teclado (no logré encontrar ningún ejemplo). Y estoy realmente interesado en cómo esta vulnerabilidad abre el bucle que se puede usar. Tal vez alguien podría explicar esto más brevemente?

vulnerability penetration-test ssh perl

pregunta Roberta Matulenaite 22.01.2016 - 07:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas vulnerability penetration-test ssh perl

¿Cómo reconocen los sitios web a los visitantes? [duplicar] Cómo proteger a Windows Registery de ser cambiado o de programas que intentan agregar claves

score 1 · Answer 1

'perl -e 'print "pam," x 10000''

se ejecuta en subshell, imprime 10000 veces pam dividido por comas ( , ).

La cadena devuelta se usa como un argumento para la opción -oKbdInteractiveDevices= (vea la página del manual para ssh):

KbdInteractiveDevices

Especifica la lista de métodos para usar en la autenticación interactiva con teclado. Los nombres de métodos múltiples deben estar separados por comas   clasificado El valor predeterminado es utilizar la lista especificada por el servidor. Los métodos disponibles varían según lo que admita el servidor.   Para un servidor OpenSSH, puede ser cero o más de: "bsdauth", "pam" y "skey".

Esta vulnerabilidad ya está solucionada en la mayoría de los sistemas. Pero había un error en el servidor, que no verificaba si el "dispositivo" ya había sido probado. Esto permitió emitir muchos más intentos de contraseñas que si tuviera que emitir toda la conexión nueva para tres intentos (podría hacer 10000 por ejemplo).

Para el registro, es CVE-2015-5600 descrito brevemente en este blog post