В OpenSSH выявлена (http://seclists.org/oss-sec/2018/q3/124) проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователей с данным именем в системе.

Метод базируется на разности поведения при обработке запроса на аутентификацию для существующего и неизвестного пользователя. Атакующий может отправить некорректный запрос аутентификации (например, отправить повреждённый пакет), в случае отсутствия пользователя в системе выполнение функции userauth_pubkey() завершиться сразу с отправкой ответа SSH2_MSG_USERAUTH_FAILURE. Если пользователь присутствует в системе  произойдёт сбой при вызове функции sshpkt_get_u8() и сервер просто молча закроет соединение.

Напомним, что для противодействия попыткам перебора пользователей в OpenSSH присутствует защита - для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время обработки операции проверки для существующего и несуществующего пользователя. Без выравнивания времени проверки атакующий может проанализировать время выполнения операции и если очередная проверка выполняется дольше обычного, сделать вывод о наличии запрошенного пользователя в системе и перейти к подбору пароля для конкретного логина.

URL: http://seclists.org/oss-sec/2018/q3/124
Новость: https://www.opennet.me/opennews/art.shtml?num=49142

• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,bar0metr, 08:18 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 12:30 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 12:37 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 12:42 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 13:24 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,sdog, 15:33 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Anonymouss, 17:27 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 12:56 , 17-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним84701, 20:33 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,ыртулз, 21:04 , 16-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 08:18 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,KonstantinB, 08:40 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 11:40 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,PereresusNeVlezaetBuggy, 14:18 , 17-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 08:46 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Харитон, 08:55 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 22:49 , 20-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Нанобот, 09:00 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 10:27 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 10:56 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 11:04 , 16-Авг-18
          • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 13:02 , 16-Авг-18
            • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,PereresusNeVlezaetBuggy, 15:10 , 16-Авг-18
              • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 16:36 , 16-Авг-18
            • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Ан, 15:36 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Нанобот, 13:36 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,lone_wolf, 08:55 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,yrii2121, 10:45 , 17-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,PereresusNeVlezaetBuggy, 14:19 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 09:12 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Maxim, 15:30 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 09:28 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Michael Shigorin, 12:17 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 13:01 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Michael Shigorin, 16:26 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 16:47 , 16-Авг-18
          • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Michael Shigorin, 16:50 , 16-Авг-18
          • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним84701, 20:28 , 16-Авг-18
          • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,КО, 08:15 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 09:37 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 11:09 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 12:07 , 16-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Пользователь Debian, 12:26 , 16-Авг-18
        • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,A.Stahl, 12:33 , 16-Авг-18
          • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,anonymous, 13:50 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Пшшш, 16:53 , 16-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,имя, 17:57 , 16-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 17:33 , 16-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Ilya Indigo, 20:58 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,PereresusNeVlezaetBuggy, 14:20 , 17-Авг-18
    • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Ilya Indigo, 14:27 , 17-Авг-18
      • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,PereresusNeVlezaetBuggy, 14:32 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 22:29 , 16-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Ващенаглухо, 09:04 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 00:31 , 17-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Стоп, 01:30 , 17-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,КО, 08:17 , 17-Авг-18
• Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 03:48 , 17-Авг-18
  • Уязвимость в OpenSSH, позволяющая определить наличие пользов...,Аноним, 07:00 , 21-Авг-18

Ну вот, приехали...

Посоветуйте достойную открытую альтернативу OpenSSH. Там уязвимость на уязвимосте.

Приехали. Гражданин, освободите вагон.
>на уязвимосте

Гражданина, выходяйте из трамвавайа. Чух-чух ездяет у деппо.

Не кривляйся

telnet

over ssl

ssh over ssl...
есть ли смысл?

осциллограф овер ССЛ

(ну, я лично знавал электронщиков 90-го уровня, которые используют осциллограф вместо дебаггера, так что подумал, что аналоговый аутентификатор, и туннель канального уровня с глубинным обучением вполне реальны)

> telnet

тогда уж rlogin, rsh - там уже лет 20 как уязвимостей не находили!

Дадад, это обалденная альтернатива. 20 лет как никто этим не хочет в здравом уме пользоваться.

> Напомним, что для противодействия попыткам перебора пользователей в OpenSSH присутствует защита

Так, а вот с этого места, пожалуйста, по подробнее и с консольными командами.

С какими командами? Защита там из коробки. То, что сейчас обнаружили и исправили - это то, что защита не срабатывает, если специальным образом повредить пакет.

> То, что сейчас обнаружили и исправили

Еще не исправили.

Как раз именно что кто-то обратил внимание на один из коммитов и понял, что решаемая им проблема больше, чем может показаться на первый взгляд. Пройдите по ссылке к новости, что ли...

Читаем чуть дальше и ...это тоже не панацея

4k ключ поможет...

От квантового компьютера то? :)

"присутствует защита" - слишком громко сказано. просто оно спроектировано так, чтобы по ответу сервера нельзя было определить, было ли указано неправильное имя пользователя или неправильный пароль.

Ну а как бы ты сделал?

"что-то пошло не так" вместо ответа на оба варианта

нужно не просто одинаково ответить, нужно еще и по времени одинаково обрабатывать запрос. т.к. если на существующего пользователя ты отвечаешь за 200мс, а на несуществующего - 50мс, то вообще плевать, что ты там отвечаешь.

> нужно не просто одинаково ответить, нужно еще и по времени одинаково обрабатывать

ну добавить 150с ожидания в первом случае. Или рандомное время ожидания (до определенного значения) добавлять ко всему

Ну вот примерно так и сделано было. Только промахнулись с одним вариантом развития событий.

Кривая обработка от тайминг аттак.

Не добавить, а фиксированное время обработки ввести. Например, 2 минуты =)

> Ну а как бы ты сделал?

я бы сделал именно так, как сделано в openssh

Эм а патчи уже какие-то есть? И кто нибудь знает номер этой проблемы, чтоб можно было в ченжлоге к обновленному пакету смотреть исправлена эта проблема или нет.

Tracked issues without a CVE name.
https://security-tracker.debian.org/tracker/TEMP-0906236-B6E4B3

В первоисточнике вполне чётко показано, что уязвимость нашли уже после её исправления.

Ну узнает хацкир, что у меня есть в системе пользователи с именем root и "I+i4Jl[t5h>}|<" , дальше что? Потом узнает, что в системе работает fail2ban и  firewall настроенные, и пускают туда только по ключам.

С такой энтропией (~84bit) на гигабитном канале (условно 1 000 000 пакетов в секунду) и при отсутствии fail2ban и DDoS protection - миллиарды лет.

Совсем сайт поломали. Ну тогда сами исправляйте глупые ошибки в тексте.

> Совсем сайт поломали. Ну тогда сами исправляйте глупые ошибки в тексте.

Гм, ну исправил, вроде "патч" ушёл...

У тебя есть какой-то доступ ближе к сути? У меня вообще не было кнопки отправить изменения. Да и как-то последнее время сайт себя странно ведёт: там вылезет, там перекосит, там ещё фигня какая-то.

> У тебя есть какой-то доступ ближе к сути? У меня вообще не
> было кнопки отправить изменения. Да и как-то последнее время сайт себя
> странно ведёт: там вылезет, там перекосит, там ещё фигня какая-то.

Это не кнопка, а ссылка -- справа внизу под текстом новости на основной её странице:

---
исправить  +11 +/–
--- https://www.opennet.me/opennews/art.shtml?num=49142

Неужели моё сообщение НАСТОЛЬКО невразумительно? Я могу зайти в режим редактирования, но там нет кнопки коммита.

> Неужели моё сообщение НАСТОЛЬКО невразумительно?

Как минимум для меня, выходит, да.

> Я могу зайти в режим редактирования, но там нет кнопки коммита.

Всю дорогу были кнопки "сохранить" и "восстановить" опять же справа внизу под формой редактирования существующей новости.  Сломать или потерять не пробовал, правда.

> Неужели моё сообщение НАСТОЛЬКО невразумительно? Я могу зайти в режим редактирования, но
> там нет кнопки коммита.

У меня (но только в "нефорумном" режиме просмотра) есть. У Михаила есть. Даже у простого, неномерного анонима - тоже есть (зашел и проверил). И только у вас нет. Выводы прямо таки напрашиваются :)

Ctrl+0 не помогает?

Вы всё ещё используете ssh с паролем? Тогда мы идём к вам!

во времена дырявых процессоров использовать ключи не слишком надежнее.
разве что использовать одноразовые пароли распечатанные на бумажке.

Во вторую мировую британская разведка смогла пебедить даже шифрблокноты. Именно математически, а не кражей материалов.
Даже шифрблокнотам нет веры, хотя казалось бы...

Шифроблокнот длиной с общую длину всех сообщений, зашифрованных с его использованием (или длиннее) невозможно победить математически — даже во Вторую Мировую.

И?

и значит что сказаное тобой лишь флюродросинг могучей сильной светлой и чистой как роса на утреннем солнце западной науке.

Использую SSH с паролем+TOTP RFC 4226. Приходите, буду рад.

так не честно.

Мы для vpn тоже так, а вот для ssh как-то проще с ключами, хотя так наверное даже безопаснее.

придут же ;)

Апстрим на это как-то отреагировал?

На что? На то, что обнаружили уязвимость в коде, который был уже пропатчен?

> На что? На то, что обнаружили уязвимость в коде, который был уже
> пропатчен?

1 Из текста новости не понятно исправлена она или нет.
2 Апстим должен выпускать обновления, а не патчить.

>> На что? На то, что обнаружили уязвимость в коде, который был уже
>> пропатчен?
> 1 Из текста новости не понятно исправлена она или нет.

Поправьте автора новости?

> 2 Апстим должен выпускать обновления, а не патчить.

И выпустит. Проблема критической не считается, так что внеочередного релиза, скорее всего, не будет (но я с djm@ водку по утрам не пью, так что зарекаться не буду).

PoC: http://seclists.org/oss-sec/2018/q3/125

чет paramiko не заработал

Фейспалмище! То есть они специально работали над выравниванием времени в том и другом случае, но при этом оставили разное поведение?

Это OpenSSH. А Фейспал за углом в трех кварталах отсюда.

Поведение разное в третьем и четвертом случае. В первых двух выровняли.

Похожая проблема openssh от 2016 года https: https//www.opennet.ru/opennews/art.shtml?num=44802

Ты вручную адрес ссылки что ли писал?