| Noticias | 13 JUL 2009

El problema de seguridad en OpenSSH podría ser falso

Tags: Seguridad
Investigadores de seguridad han advertido de que un fallo detectado en OpenSSH es, casi con toda probabilidad, un hoax.
Paula Bardera

A principios de esta semana, SANS recibió un mensaje de correo electrónico anónimo que señalaba la existencia de una vulnerabilidad de día cero en OpenSSH, lo que significa que hay un error en el software que ya está siendo explotado. OpenSSH (Secure Shell), es utilizado por los administradores para realizar conexiones encriptadas con otros equipos y llevar a cabo tareas tales como la actualización remota de archivos. OpenSSH es la versión de código abierto, pero también existen versiones comerciales del programa.

Una verdadera vulnerabilidad de día cero en OpenSSH podría ser devastadora para Internet, pues permitiría a los hackers tener carta blanca para acceder a servidores y PC hasta que estuviera listo un parche.

“Es por ese motivo por el que se está provocando cierto pánico entre la gente”, ha declarado Bojan Zdrnja, analista SANS y consultor de seguridad de la información en Infigo, una compañía de seguridad de Zagreb, Croacia. “La gente no debería alarmarse por ahora. Nada en estos momentos señala a que realmente exista un fallo del que se estén aprovechando los hackers”.

Lo cierto es que la evidencia de que haya una vulnerabilidad de día cero en OpenSSH aún es débil, según explica Zdrnja. De hecho, los analistas no han visto en funcionamiento ningún grupo de explotación, a pesar de que hay preocupación en torno a uno en concreto, denominado Anti-Sec, que podría haber encontrado una vulnerabilidad de día cero que les permitiría controlar un servidor web. Detalles sobre este problema han sido publicados en Full Disclosure, un foro sin moderador sobre seguridad.

Cuando se les han pedido más detalles, una persona que afirma formar parte de Anti-Sec escribió un mensaje al servicio internacional de noticias de IDG declarando “no estoy autorizado para discutir sobre este problema, tanto si existe como si no” y lo firmaba “Anónimo”.

Según Zdrnja, el mismo grupo comprometió otro servidor recientemente, pero todo parecía indicar que se trataba de un ataque de fuerza bruta realizado contra OpenSSH. Un ataque de fuerza bruta se produce cuando un hacker intenta muchas combinaciones de autenticaciones para conseguir acceso a un servidor. Si un administrador utiliza nombres y contraseñas de acceso simples, hace que el servidor sea mucho más vulnerable a un ataque de este tipo. problema de seguridad en openssh

Los dos servidores atacados estaban manejados por la misma persona. “Supongo que estamos tratando con dos hackers que están en guerra entre ellos”, considera Zdrnja. Pero lo cierto es que existen otros factores que indican que este ataque de día cero para OpenSSH no existe. Si existiera, los hackers podrían utilizarlo contra un servidor de nivel más alto que el último que ha sido comprometido.

Uno de los desarrolladores de OpenSSH, Damien Miller, también ha arrojado algo de luz sobre la posibilidad de que exista una vulnerabilidad de día cero. Miller ha escrito en un foro sobre OpenSSH que ha estado intercambiando mensajes de correo electrónico con una supuesta víctima de uno de estos ataques de día cero, pero todo parecía indicar que se trataban de “ataques de fuerza bruta”.

“Por todo ello, no estoy convencido de que exista un ataque de día cero. La única evidencia que tenemos hasta ahora son algunos rumores anónimos y transcripciones de intrusiones no verificables”, ha declarado Miller.

También parece existir cierta confusión entre este tipo de ataque de día cero y una vulnerabilidad diferente en OpenSSH, ha declarado Zdrnja. Esa vulnerabilidad, que aún estaría sin resolver, podría permitir a un atacante recuperar hasta 23 bits de texto de un bloque de código de una conexión segura utilizando el protocolo SSH en la configuración estándar, según un aviso realizado por el Centro para la Protección de la Infraestructura Nacional del Reino Unido.

La severidad de la vulnerabilidad es considerada alta, pero la probabilidad de que la explotación sea exitosa es muy baja, según este organismo. Zdrnja ha declarado que los administradores pueden implementar mecanismos de autenticación más potentes en OpenSSH utilizando claves públicas y privadas para salvaguardarlos de posibles ataques.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información