Lỗ hổng trên OpenSSH khiến máy chủ dễ dàng bị tấn công Brute-Force

Lỗ hổng trong OpenSSH có thể bị khai thác nhằm bypass số lượt xác thực tối đa và thực hiện tấn công brute-force đối với một máy chủ cho trước. Lỗ hổng tưởng chừng đơn giản nhưng ảnh hưởng rất nghiêm trọng bởi tin tặc có thể thử hàng ngàn mật khẩu đăng nhập trong thời gian ngắn.

OpenSSH là phần mềm phổ biến nhất được sử dụng dành cho kết nối an toàn từ xa đến hệ thống Linux. Thông thường, phần mềm cho phép từ 3 đến 6 lượt thử đăng nhập trước khi đóng kết nối nhưng lỗ hổng mới cho phép tin tặc thực hiện hàng ngàn yêu cầu xác thực từ xa.

Máy chủ OpenSSH bật keyboard-interactive authentication, bao gồm FreeBSD Linux có thể bị khai thác thực hiện tấn công giao thức OpenSSH. Bản chứng minh PoC mã khai thác chỉ có một dòng lệnh:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

Quản trị viên được khuyến cáo thực hiện các biện pháp phòng ngừa đến khi OpenSSH phát hành bản vá chính thức giải quyết sự cố:

• Sử dụng cặp khóa mã hóa với độ dài ít nhất 2,048 bit
• Luôn sử dụng mật khẩu mạnh bảo vệ khóa riêng tư
• Giảm thời gian đăng nhập xuống còn 20 hoặc 30 giây.
• Sử dụng  Fail2Ban hoặc Pam-Shield nhằm giới hạn số lượt đăng nhập sai.

THN