Vulnerabilidad en OpenSSH Client 5.4-7.1

Desde la versión 5.4, el cliente de OpenSSH soporta una característica no documentada llamada de roaming. Esta característica permite reconectar con el servidor SSH en el caso de que la conexión se interumpa inesperadamente, para ello el servidor SSH deber ser compatible con esta funcionalidad. La función de roaming está activado por defecto en los clientes de OpenSSH, a pesar de que no hay ninguna versión de servidor OpenSSH que implemente esta utilidad hasta ahora.

Desde que se implemento la función de roaming ha pasado por alto una vulnerabilidad que se introdujo al añadir esta característica. La vulnerabilidad, es explotable en la configuración por defecto de ciertas versiones del cliente OpenSSH y podría (dependiendo de la versión, el compilador y el sistema operativo del cliente) permitir que un servidor SSH malicioso pueda robar las claves privadas del cliente.

A la vulnerabilidad se le ha asignado el identificador CVE-2016-0777. Es necesario tener en cuenta que este fallo sólo puede ser llevado a cabo después de la autenticación exitosa y por lo tanto sólo puede ser explotado por un servidor SSH malicioso o comprometido.

La vulnerabilidad afecta a OpenSSH client desde la versión 5.4 a la 7.1.

Compartir este artículo

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.