Krytyczna luka w openSSH, podatne miliony urządzeń

😲 Badacze z Qualysa odkryli coś naprawdę interesującego w serwerze openSSH. Okazało się, że wszystkie sprzęty, będące pod kontrolą Linuksów - a więc miliony urządzeń na całym świecie, prawie cały internet - można w dość prosty sposób przejąć. Zdalnie. Bez łamania jakichkolwiek haseł. Brzmi jak coś z najgorszego koszmaru administratora? No bo dokładnie tak jest. Źródła: ❔ What is SSH? | Secure Shell (SSH) protocol https://www.cloudflare.com/en-gb/learning/access-management/what-is-ssh/ 🔰 Qualys Security Advisory. regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems CVE-2024-6387 https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt 📟 Qualys. The regreSSHion Bug. An Unauthenticated Remote Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) on glibc-based Linux systems. https://www.qualys.com/regresshion-cve-2024-6387/ ✔️ CVE-2024-6387: Critical OpenSSH Unauthenticated RCE Flaw ‘regreSSHion’ Exposes Millions of Linux Systems https://securityonline.info/cve-2024-6387-critical-openssh-unauthenticated-rce-flaw-regresshion-exposes-millions-of-linux-systems/ 📑 CVE-2024-6387 Detail, NIST National Vulnerability Database https://nvd.nist.gov/vuln/detail/CVE-2024-6387 📄 CVE-2024-6409: OpenSSH: Possible remote code execution in privsep child due to a race condition in signal handling https://www.openwall.com/lists/oss-security/2024/07/08/2 📄 CVE-2024-6387, Ubuntu Security https://ubuntu.com/security/CVE-2024-6387 🌋 CVE-2024-6409: Yet another OpenSSH vulnerability https://vulcan.io/how-to-fix-cve-2024-6409-in-openssh 📃 OpenSSH 9.8 was released on 2024-07-01 https://www.openssh.com/txt/release-9.8 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą. Relevant xkcd: https://xkcd.com/894/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:44 SSH 02:38 regreSSHion 09:10 Regres 11:03 OpenSSH 13:02 Co Robić i Jak Żyć? #luka #regreSSHion #zagrożenie #openSSH #Qualys https://www.youtube.com/watch?v=kQrihQNCkJA