ພົບຊ່ອງໂຫວ່ regreSSHion ບໍ່ຜ່ານການກວດສອບສິດ (RCE) ໃນ OpenSSH ສາມາດເຂົ້າເຖິງສິດ Root ຂອງ Linux Server

ພົບ​ຊ່ອງ​ໂຫວ່​ການ​ເອີ້ນໃຊ້​ໂຄ້ດ (Code) ​ຈາກ​ໄລຍະ​ໄກ​ທີ່​ເປັນ​ອັນຕະລາຍ ​ໂດຍ​ບໍ່​​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ​ (RCE) ໃນ​ OpenSSH ທີ່​ຊື່​ວ່າ​ “regreSSHion” ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າເຖິງ​ສິດ​ Root ເທິງ​ Linux server ທີ່​ໃຊ້​ glibc.

OpenSSH ຄື​ networking utilities based ທີ່​ໃຊ້​ Secure Shell (SSH) protocol ຊຶ່ງ​ນໍາໃຊ້​​ຢ່າງ​ແຜ່​ຫຼາຍ​ສຳລັບ​ການ​ remote login ຢ່າງ​ປອດ​ໄພ​, ການ​ຈັດການ​ ແລະ​ ເບິ່ງ​ແຍງ​ເ​ຊີ​ເວີ​ຈາກ​ໄລຍະ​ໄກ​ ແລະ ​ການ​​ໂອນ​ຖ່າຍຟາຍ​ຜ່ານ​ SCP ແລະ​ SFTP.

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກຄົ້ນ​ພົບ​ໂດຍ​ນັກ​ວິໄຈ​ທີ່​ Qualys ໃນ​ເດືອນ​ ພຶດສະພາ​ 2024 ໂດຍ​ຊ່ອງ​ໂຫວ່​ໄດ້ຮັບ​ໝາຍ​ເລກ​ CVE-2024-6387 ຊຶ່ງ​ເກີດ​ຈາກ​ race condition ໃນ​ sshd ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ຈາກ​ພາຍນອກ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຜ່ານ​ການ​ກວດ​ສອບ​ສິດ​ ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ຕາມ​ທີ່​ຕ້ອງ​ການ​ດ້ວຍ​ສິດ​​ Root ເທິງ​ລະບົບ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​ໄດ້​.

ຊ່ອງ​ໂຫ​ວ່​ໄດ້ອະທິບາຍ​ເທິງ​ Debian security bulletin ວ່າ​ “ຖ້າຫາກ​ client ​ບໍ່​​ authenticate ພາຍ​ໃນ​ເວລາ​ LoginGraceTime ວິ​ນາ​ທີ​ (ຄ່າ​ເລີ່ມ​ຕົ້ນ​ຄື​ 120 ວິ​ນາ​ທີ​) ຄ່າ​ SIGALRM handler ຂອງ​ sshd ຈະ​ຖືກ​ເອີ້ນ​ແບບ​ asynchronously ແລະ​ ຈະ​ເອີ້ນ​ function ​ຕ່າງ​ໆ​ ທີ່​ບໍ່​ປອດ​ໄພຈາກ​ asynchronously”

ເຖິງວ່າ​ຊ່ອງ​ໂຫວ່​ຈະ​ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ High ແຕ່​ຂັ້ນ​ຕອນ​ໃນ​ການ​ໂຈມ​ຕີ​ກໍ​່ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ ແລະ​ ຕ້ອງ​ໃຊ້​ຄວາມ​ພະຍາຍາມ​ຫຼາຍ​ຄັ້ງ​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​. ຢ່າງໃດ​ກໍ່​ຕາມ, ​ເຫັນ​ວ່າ​ສາມາດ​ໃຊ້​ AI tools ໃນ​ການສ້າງ​ຂະ​ບວນ​ການ​ໂຈມ​ຕີ​ ແລະ​ ເພີ່ມ​ໂອ​ກາດ​ສຳ​ເລັດ​ໃນ​ການ​ໂຈມ​ຕີ​ໄດ້​.

Qualys ໄດ້​ເຜີຍແຜ່​ບົດ​ຄວາມ​ທາງເຕັກກ​ນິກ​ທີ່​ເຈາະ​ເລິກ​ຂັ້ນ​ຕອນ​ໃນ​ການ​ໂຈມ​ຕີ​ ແລະ​ ວິທີ​ການ​ຫຼຸດຜ່ອນຜົນ​ກະທົບ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ hxxps://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

ວິທີ​ການ​ຫຼຸດຜ່ອນ​ຜົນກ​ະ​ທົບ​

​ຊ່ອງ​ໂຫວ່​ “regreSSHion” ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ OpenSSH servers ເທິງ​ Linux ຕັ້ງ​ແຕ່​ເວີ​​ຊັ່ນ​ 8.5p1 ຂຶ້ນ​ໄປ​ ຍົກເວັ້ນ 9.8p1.

OpenSSH ເວີ​​ຊັ່ນ​ຕັ້ງ​ແຕ່​ 4.4p1 ຂຶ້ນ​ໄປ​ ຍົກເວັ້ນ 8.5p1 ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ CVE-2024-6387 ເນື່ອງ​ຈາກ​ໄດ້​ມີ​ການ​ແກ້​ໄຂ​ CVE-2006-5051 (unsafe function) ໄປ​ແລ້ວ​ກ່ອນ​ໜ້າ​ນີ້​.

OpenSSH ເວີ​​ຊັ່ນ​ເກົ່າ​ກວ່າ​ 4.4p1 ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ regreSSHion ຍົກເວັ້ນ​ແຕ່​ຈະ​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ສຳລັບ​ຊ່ອງ​ໂຫວ່​ CVE-2006-5051 ແລະ​ CVE-2008-4109 ແລ້ວ​.

Qualys ເຫັນວ່າ​ລະບົບ​ OpenBSD ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ ເນື່ອງ​ຈາກຂະ​ບວນ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພທີ່​ນຳ​ມາ​ໃຊ້​ໃນ​ປີ​ 2001.

ນັກ​ວິ​ໄຈ​ໄດ້​ຕັ້ງ​ຂໍ້ສົງໄສ​ວ່າ​ຊ່ອງ​ໂຫວ່​ regreSSHion ອາດຈະ​ມີ​ຢູ່ໃນ​ macOS ແລະ​ Windows ເຊັ່ນກັນ ແຕ່ຍັງ​ບໍ່​ພົບ​ເຫັນຫຼັກ​ຖານ​ການ​ໂຈມ​ຕີເທິງ​ລະບົບ​ເຫຼົ່າ​ນີ້​ ຈຶ່ງ​ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ການ​ວິ​ເຄາະ​ແຍກ​ຕ່າງ​ຫາກ ​ເພື່ອ​ພິຈາລະນາ​ວ່າ​ລະບົບ​ປະຕິບັດການ​ເຫຼົ່າ​ນີ້​ມີ​ຊ່ອງ​ໂຫວ່​ ຫຼື ​ບໍ່​.

ເພື່ອ​ແກ້​ໄຂ​ ຫຼື ​ຫຼຸດ​ຜ່ອນຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ regreSSHion ໃນ​ OpenSSH, ແນະ​ນຳ​ໃຫ້​ດຳ​ເນີນ​ການ​ດັ່ງ​ຕໍ່ໄປ​ນີ້​:

ອັບ​ເດດ​ OpenSSH servers ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ 8p1 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​;
ຈຳ​ກັດ​ການ​ເຂົ້າ​ເຖິງ​ SSH ໂດຍ​ໃຊ້​ network-based controls ເຊັ່ນ​: firewalls ແລະ​ network segmentation ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຕໍ່ໄປ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​;
ຖ້າຫາກ​ບໍ່​ສາມາດ​​ອັບ​ເດດ​ OpenSSH servers ໄດ້​ໃນ​ທັນ​ທີ​ ໃຫ້​ຕັ້ງ​ຄ່າ​ ‘LoginGraceTime’ ເປັນ​ 0 ໃນ​ sshd configuration file ແຕ່​ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວ​ກໍ​່ອາດຈະ​ເຮັດໃຫ້​ເ​ຊີເວີ​​ຖືກ​ໂຈມ​ຕີ​ແບບ​ denial-of-service attacks ໄດ້​.

ຈາກ​ການ​ສະ​ແກນ​ຂອງ​ Shodan ແລະ​ Censys ເຫັນວ່າ​ OpenSSH servers ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ເທິງ​ອິນ​ເຕີ​ເນັດ​ເຖິງ​ 14 ລ້ານ​ເຄື່ອງ​ ແຕ່​ Qualys ຢືນຢັນ​ວ່າ​ມີ​ OpenSSH servers ທີ່​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ໂຈມ​ຕີ​ຈຳນວນ​ 700,000 ລາຍ​ການ​ ໂດຍ​ອີງ​ຈາກ​ຂໍ້​ມູນ​ CSAM 3.0.

ເອກະສານອ້າງອີງ:

https://www.bleepingcomputer.com/news/security/new-regresshion-openssh-rce-bug-gives-root-on-linux-servers/
https://www.i-secure.co.th/2024/07/%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-regresshion-%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-rce-%e0%b9%83%e0%b8%99-o/
 

610 Views