ມີລາຍງານກ່ຽວກັບຊ່ອງໂຫວ່ຂອງ OpenSSH ອາດຈະກຳລັງຖືກນຳມາໃຊ້ໂຈມຕີໂດຍໃຊ້ຄຳສັ່ງຕາມທີ່ຕ້ອງການໄປທີ່ລະບົບທີ່ມີຊ່ອງໂຫວ່.
Saeed Abbasi ຜູ້ຈັດການຝ່າຍວິໄຈຊ່ອງໂຫວ່ທີ່ Qualys ລະບຸໃນລາຍງານການວິເຄາະໃນອາທິດທີ່ຜ່ານມາວ່າ “ຊ່ອງໂຫວ່ດັ່ງກ່າວອາດເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກພາຍນອກ ສາມາດດຳເນີນການຄຳສັ່ງໄດ້ຕາມທີ່ຕ້ອງການໃນ ssh-agent ຂອງ OpenSSH ທີ່ມີຊ່ອງໂຫວ່”. ຊ່ອງໂຫວ່ນີ້ມີໝາຍເລກ CVE-2023-38408 (CVSS score: N/A) ສົ່ງຜົນກະທົບຕໍ່ OpenSSH ທຸກຮຸ່ນ ກ່ອນ 9.3p2.
OpenSSH ເປັນເຄື່ອງມືທີ່ໄດ້ຮັບຄວາມນິຍົມສຳລັບການເຊື່ອມຕໍ່ remote login ດ້ວຍ SSH protocol ເພື່ອເຂົ້າລະຫັດຂໍ້ມູນໃນການສື່ສານ ເພື່ອປ້ອງກັນການດັກຟັງ, ການໂຈມຕີການເຊື່ອມຕໍ່ ແລະ ການໂຈມຕີອື່ນໆ
ການຈະໂຈມຕີຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ສຳເລັດ ຈຳເປັນຕ້ອງມີການຕິດຕັ້ງ Library ບາງອັນໃນລະບົບຂອງເຫຍື່ອ ແລະ SSH authentication agent ຖືກສົ່ງຕໍ່ໄປທີ່ລະບົບ ທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ ໂດຍ SSH agent ເປັນ background program ທີ່ໃຊ້ເກັບຂໍ້ມູນ Key ຂອງຜູ້ໃຊ້ງານໃນຫນ່ວຍຄວາມຈຳ ແລະ ອຳນວຍຄວາມສະດວກໃນການ remote logins ໄປທີເຊີເວີ ໂດຍບໍ່ຕ້ອງປ້ອນຂໍ້ຄວາມລະຫັດຜ່ານອີກຄັ້ງ.
Qualys ລະບຸວ່າ ສາມາດສ້າງ Proof-of-Concept (PoC) ໄດ້ສຳເລັດໃນຮຸ່ນເລີ່ມຕົ້ນຂອງ Ubuntu Desktop 22.04 ແລະ 21.10 ແຕ່ຄາດວ່າ Linux ຮຸ່ນອື່ນໆ ກໍອາດມີຊ່ອງໂຫວ່ ທີ່ມີຄວາມສ່ຽງເຊັ່ນດຽວກັນ ຈຶ່ງແນະນຳໃຫ້ຜູ້ໃຊ້ງານ OpenSSH ອັບເດດເປັນຮຸ່ນຫລ້າສຸດ ເພື່ອປ້ອງກັນການຖືກລັກຂໍ້ມູນຈາກຜູ້ໂຈມຕີ.
ທີ່ມາ : thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html
