1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Descubierta vulnerabilidad en OpenSSH

    From Enric Lleal Serra@2:343/107.1 to Todos on Tue May 26 10:39:40 2009
    ­Hola Todos!


    +--------------------------------------------------------------------+
    | Descubierta vulnerabilidad en OpenSSH |
    | http://barrapunto.com/article.pl?sid=09/05/20/0818224 | +--------------------------------------------------------------------+

    [0]IFM nos cuenta: ®Un grupo de investigadores del Information Security
    Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer
    p£blico [1]un fallo en el ampliamente utilizado protocolo de comunicaci¢n
    SSH. El fallo se ha encontrado en la versi¢n 4.7 de [2]OpenSSH y
    recomiendan que todos los usuarios actualicen a la versi¢n 5.2 ya que
    ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables tambi‚n otras implementaciones de [3]SSH, seg£n el grupo de seguridad londinense. Enviando paquetes especialmente manipulados, un
    atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de
    texto plano de un texto previamente cifrado, de forma arbitraria. "Es un
    fallo de dise¤o de OpenSSH. Las otras vulnerabilidades han sido m s por
    errores de codificaci¢n." Declar¢ Patterson, profesor del ISG. Queda
    claro que las probabilidades son muy limitadas. Pero el fallo de dise¤o
    sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. ¯En los avisos de seguridad del [4]CPNI y de [5]OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no
    es vulnerable a este ataque. sta ser  la configuraci¢n por defecto en
    las siguientes versiones.

    Enlaces:
    0. http://www.historiasdequeso.com/
    1. http://www.historiasdequeso.com/2009/05/descubierta-nueva-vulnerabilidad-en-ope nssh.html
    2. http://www.openssh.com/
    3. http://es.wikipedia.org/wiki/Secure_Shell
    4. http://www.cpni.gov.uk/docs/vulnerability_advisory_ssh.txt
    5. http://www.openssh.com/txt/cbc.adv


    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... Hardware: Lo que golpeas. Software: La causa.
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)