OpenSSH : une vulnérabilité existant depuis 20 ans a été détectée dans cet outil conçu pour sécuriser les communications

Magazine
Marque
MISC
Numéro
101
Mois de parution
janvier 2019
Auteurs
Par
Vieux Nicolas
Domaines
Réseau
Sécurité


Résumé
Cela fait 20 ans qu’une vulnérabilité présente dans OpenSSH permet d’énumérer les utilisateurs. Elle a été rendue publique le 17 août 2018 sous la référence CVE ID 2018-15473. Du fait de sa facilité d’exploitation, des exploits ont rapidement vu le jour sur des sites de dépôt de code comme GitHub, des scripts Python ont également été codés et même le très célèbre Metasploit a mis à jour son module d'énumération des utilisateurs SSH [Ref] « modules/auxiliary/scanner/ssh/ssh_enumusers.rb ». Cette vulnérabilité ne donne pas la liste des noms d'utilisateurs valides, mais permet, sans faire d’attaque par mot de passe, de dire si un utilisateur existe ou non. Nous allons voir ensemble au travers de cet article pourquoi cette vulnérabilité existe, comment l'exploiter et de quelle manière nous pouvonsnous en prévenir.

OpenBSD Secure Shell, plus connu sous le nom d'OpenSSH, est un ensemble d'outils libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH. Contrairement à telnet, FTP, rlogin et bien d'autres, il offre une solution de communication sécurisée. Cet outil est multiplateforme avec une prédominance dans les systèmes Unix/Linux, mais est également disponible sur les systèmes Microsoft Windows via par exemple Cygwin.

SSH est un protocole de communication qui fonctionne en mode client-serveur et qui offre une sécurité dans les échanges avec notamment une authentification des correspondants. À ce jour, il est recommandé d'utiliser SSHv2 qui, comme vous vous en doutez, est plus accompli en termes de sécurité et également plus complet que son prédécesseur créé en 1999.

Comme indiqué dans la RFC4253, le serveur écoute sur le port TCP/22 par défaut. Ce numéro de port a été enregistré auprès de l'IANA et a été...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Auteurs
Par
Caron Matthieu
Domaines
Sécurité
Réseau
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Auteurs
Par
Kerjouan Mathieu
Domaines
Réseau
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

+