libssh มีช่องโหว่ร้ายแรง ล็อกอินได้ไม่ต้องยืนยันตัวตน (ไม่เกี่ยวกับ OpenSSH)

2018-10-18

libssh ไลบรารีสำหรับพัฒนาแอพที่ให้บริการผ่าน โปรโตคอล Secure Shell (GitHub ที่สามารถ clone ผ่าน SSH ได้ก็ใช้ไลบรารีตัวนี้) ประกาศช่องโหว่ CVE-2018-10933 ที่ผู้ใช้สามารถล็อกอินได้สำเร็จทันที เพียงแค่ส่งแมสเสจ SSH2_MSG_USERAUTH_SUCCESS แทนที่จะส่ง SSH2_MSG_USERAUTH_REQUEST ตามปกติ

คนใช้ libssh ให้บริการไม่มากนัก โดย Shodan พบเพียง 6,351 เซิร์ฟเวอร์เท่านั้น เทียบกับเซิร์ฟเวอร์ SSH รวมกว่า 21 ล้านเซิร์ฟเวอร์ แต่ผู้ใช้รายสำคัญคือ GitHub ทีมงานได้ออกมาแจ้งแล้วว่าทางเว็บนำไลบรารีไปแก้ไขส่วนนี้เพิ่มเติม ทำให้การโจมตีนี้ไม่มีผลกับ GitHub แต่อย่างใด

ช่องโหว่ถูกพบโดย NCC Group บริษัทรับตรวจสอบความปลอดภัย และแพตช์โดย Red Hat และทีมงาน libssh

ที่มา – ArsTechnica, libssh