Линукс, BSD, Solaris дээр SSH итгэмжлэлийг хулгайлдаг хортой програм болох Kobalos

Саяхан нийтлэгдсэн тайланд "ESET" аюулгүй байдлын судлаачид хортой програмд ​​дүн шинжилгээ хийжээ Энэ нь юуны түрүүнд өндөр гүйцэтгэлтэй компьютер (HPC), их сургууль, судалгааны сүлжээний серверүүдэд чиглэгддэг байв.

Урвуу инженерчлэлийг ашиглан шинэ арын хаалга нь дэлхийн өнцөг булан бүрт супер компьютеруудыг чиглүүлж байгааг олж мэдсэн, ихэвчлэн OpenSSH програм хангамжийн халдвар авсан хувилбарыг ашиглан аюулгүй сүлжээний холболтын итгэмжлэлийг хулгайлдаг.

“Линукс, BSD, Solaris зэрэг олон үйлдлийн системүүдэд зөөврийн энэ жижиг боловч төвөгтэй хоролмаа програмыг бид урвуугаар боловсруулсан.

Скан хийх явцад олж мэдсэн зарим олдворууд нь AIX болон Windows үйлдлийн системүүдэд өөр өөр хувилбар байж болохыг харуулж байна.

Энэ код нь жижиг хэмжээтэй, олон заль мэхтэй тул бид үүнийг хортой програмыг Kobalos гэж нэрлэдэг. ” 

“Бид CERN-ийн компьютерийн аюулгүй байдлын баг болон шинжлэх ухааны судалгааны сүлжээнд халдаж байгаатай тэмцэх ажилд оролцсон бусад байгууллагуудтай хамтран ажилласан. Тэдний үзэж байгаагаар Kobalos хортой програмыг ашиглах нь шинэлэг зүйл юм "

OpenSSH (OpenBSD Secure Shell) нь SSH протоколыг ашиглан компьютерийн сүлжээнд аюулгүй холбоо тогтоох боломжийг олгодог үнэгүй компьютерийн хэрэгслүүдийн багц юм. Холболтын хулгай болон бусад халдлагыг арилгахын тулд бүх урсгалыг шифрлэдэг. Нэмж дурдахад OpenSSH нь янз бүрийн нэвтрэлт танилтын аргууд болон нарийн тохиргооны сонголтуудыг өгдөг.

Кобалосын тухай

Тэр тайлангийн зохиогчдын хэлснээр Кобалос нь зөвхөн HPC төхөөрөмжүүдийг чиглүүлдэггүй. Хэдийгээр олон эвдэрсэн системүүд байсан академи, судалгааны супер компьютер, серверүүд, Ази дахь интернетийн үйлчилгээ үзүүлэгч, Хойд Америк дахь аюулгүй байдлын үйлчилгээ үзүүлэгч болон зарим хувийн серверүүд энэ аюулд өртсөн байна.

Кобалос бол ерөнхий арын хаалга, Үүнд хакеруудын хүсэл зоригийг илчлэхгүй тушаалууд багтсан тул файлын системд алсаас нэвтрэх боломжийг олгож, терминал хуралдааныг нээх, прокси холболт хийх боломжийг санал болгодог Кобалосоор халдварлагдсан бусад серверүүдэд.

Kobalos загвар нь нарийн төвөгтэй боловч түүний ажиллагаа хязгаарлагдмал байдаг мөн бараг бүхэлдээ арын хаалгаар нууцаар нэвтрэхтэй холбоотой.

Бүрэн хэрэгжүүлсний дараа хортой програм нь эвдэрсэн системийн файлын системд нэвтрэх эрх олгож, алсын терминал руу нэвтрэх боломжийг олгодог бөгөөд халдагчид дур мэдэн тушаалуудыг гүйцэтгэх боломжийг олгодог.

Ажиллах горим

Замдаа, үзүүлж чадахгүй програм нь TCP портыг нээдэг идэвхгүй суулгацын үүрэг гүйцэтгэдэг халдвар авсан машин дээр, хакераас ирж буй холболтыг хүлээж байна. Өөр нэг горим нь хортой програмаас зорилтот серверүүдийг бусад Кобалосоор халдварлагдсан төхөөрөмжүүдийг холбодог команд ба хяналтын (CoC) сервер болгон хувиргах боломжийг олгодог. Халдвартай машинуудыг хортой програмаар хохирол учруулсан бусад серверүүдтэй холбогдох прокси болгон ашиглаж болно.

Сонирхолтой шинж чанар Энэ хортой програмыг юугаараа ялгаж салгадаг вэ? таны код нэг функцэд багтах бөгөөд хууль ёсны OpenSSH кодоос зөвхөн нэг дуудлага авна. Гэсэн хэдий ч, энэ нь дэд функцийг гүйцэтгэхэд энэ функцийг рекурсив байдлаар дуудаж, шугаман бус удирдлагатай байдаг.

Судлаачид алслагдсан үйлчлүүлэгчид Кобалостой холбогдох гурван сонголттой болохыг тогтоожээ.

  1. TCP портыг нээгээд ирж буй холболтыг хүлээнэ үү (заримдаа "идэвхгүй арын хаалга" гэж нэрлэдэг).
  2. Сервер байдлаар тохируулагдсан өөр Kobalos жишээнд холбогдоорой.
  3. Хууль ёсны үйлчилгээнд аль хэдийн ажиллаж байгаа боловч тодорхой эх сурвалж TCP портоос ирж байгаа холболтыг хүлээх хэрэгтэй (OpenSSH серверийн халдвар ажиллаж байна).

Хэдийгээр хакерууд халдвар авсан машинд хүрэх хэд хэдэн арга байдаг Кобалостой хамт хамгийн их ашиглагддаг нь хоролмаа програмыг гүйцэтгэгдэх боломжтой сервер дээр суулгасан үед ашигладаг OpenSSH ба холболт нь тодорхой TCP эх үүсвэрээс холбогдсон бол арын хаалганы кодыг идэвхжүүлдэг.

Хортой програм нь хакерууд руу орох, гарах урсгалыг шифрлэдэг бөгөөд ингэхийн тулд хакерууд RSA-512 түлхүүр ба нууц үгээр баталгаажуулах ёстой. Түлхүүр нь RC16 шифрлэлт ашиглан харилцаа холбоог шифрлэдэг 4 байтын хоёр түлхүүрийг үүсгэж, шифрлэдэг.

Түүнчлэн, арын хаалга нь харилцаа холбоог өөр порт руу шилжүүлж, бусад эвдэрсэн серверүүдэд нэвтрэх прокси болж чаддаг.

Жижиг кодын бааз (ердөө 24 КБ), үр ашгийг нь харгалзан ESET нь Кобалосын боловсронгуй байдлыг "Линуксийн хортой програмд ​​ховор харагддаг" гэж мэдэгджээ.

Эх сурвалж: https://www.welivesecurity.com


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.