Putty 0,71 Memperbaiki Kelemahan yang Memungkinkan Prompt Fake Login
Penyerang yang memanfaatkan kelemahan ini dapat mengizinkan otentikasi pada server jahat tanpa kata sandi dan pada awal sesi mengirim teks yang ditampilkan Putty ketika meminta frasa sandi kunci pribadi.
Untuk menghindari jatuh ke dalam trik visual, korban harus tahu pasti bahwa prompt tidak akan muncul.
Cara mengatasinya: 'trust sigil' dan pesan interaktif
Masalahnya adalah dengan antarmuka pengguna dan memperbaikinya terbukti menjadi tantangan karena model terminal UNIX menawarkan server kontrol luar biasa atas apa yang ditampilkan.
"Misalnya, tidak akan cukup bagi Putty untuk menampilkan garis pemisah antara permintaan otentikasi asli dan awal sesi utama, karena server dapat segera mengirim urutan pelarian yang menggerakkan kursor mundur dengan sebuah garis dan menghapus separator! Jika Anda memalingkan muka dari layar dan tidak menangkap flicker cepat (kemungkinan), Anda mungkin dengan mudah melewatkannya sepenuhnya, dan kemudian garis pemisah tidak akan berguna. "
Solusi yang dipilih oleh pengelola di GUI Putty adalah untuk menampilkan ikon kecil dari program, "karena itu berwarna dan berbeda," penjelasannya berbunyi.
Pengelola menyebutnya 'trust sigil' dan muncul di setiap baris terminal dengan data yang dihasilkan secara sah oleh Putty lokal selama pengaturan koneksi SSH.
Di alat koneksi baris perintah Plink , perbaikannya adalah untuk mencetak pesan interaktif sebelum memulai sesi utama.
Pesan itu meminta pengguna untuk bertindak dan membaca: "Akses diberikan. Tekan Kembali untuk memulai sesi."
Pada titik ini, server jahat harus menunggu pengguna menekan tombol 'Kembali' untuk dapat menimpa pesan. Prompt "agak menjengkelkan," kata pengembang, sehingga akan sulit untuk dilewatkan.
Program hadiah bug yang didanai oleh Uni Eropa terbayar
Lima dari kerentanan Putty 0,71 alamat ditemukan melalui program hadiah bug yang didanai oleh Uni Eropa , yang menetapkan pagu hadiah untuk € 90.000 untuk bug yang diungkapkan secara bertanggung jawab dalam klien SSH yang berusia 20 tahun.
Salah satu bug yang paling serius adalah bypass tanda tangan DSA . Seorang penyerang bisa menggunakan tanda tangan tetap yang akan melewati verifikasi.
Untungnya, kerentanan ini hanya ada dalam kode pengembangan, jadi tidak ada versi rilis yang dapat dieksploitasi dengannya.
Namun, Putty 0,71 memperbaiki bug integer overflow serius yang ada di semua versi klien sebelumnya. Kelemahan ini dipicu oleh penerapan pertukaran kunci RSA, yang gagal untuk menegakkan panjang kunci minimum dalam proses.
"Secara khusus, server dapat mengirim kunci RSA begitu singkat sehingga ketika Putty menghitung jumlah bit (KLEN) dalam bilangan bulat rahasia K akan dienkripsi dengan kunci itu, jumlah bit akan keluar negatif. Ini menyebabkan bilangan bulat meluap dan menimpa memori yang tidak terkendali. "
Kerentanan besar lain yang dilaporkan melalui program hadiah yang disponsori Uni Eropa mengacu pada pembajakan file bantuan (format .CHM) dalam varian Windows PuTTY. File jahat dapat berisi kode berbahaya yang akan dieksekusi oleh klien SSH melalui 'htmlhelp.exe.'
The daftar perbaikan keamanan juga mencakup beberapa denial-of-service serangan yang dapat diaktifkan dengan menulis ke terminal.
Post a Comment