SSH-протокол оказался менее защищённым, чем считалось.
Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации. SSH (Secure Shell) используется повсеместно — от сетевых устройств и серверов до приложений и инструментов для передачи данных. Однако, несмотря на популярность OpenSSH, существует множество других реализаций этого протокола, и каждая из них может иметь свои уникальные проблемы.
В ходе исследования специалисты RunZero обнаружили значительное количество уязвимостей в различных реализациях SSH, которые могут привести к критическим нарушениям безопасности. Многие из этих проблем оставались незамеченными из-за отсутствия инструментов для глубокого тестирования всех слоев SSH-протокола.
SSHamble был создан, чтобы восполнить этот пробел. Этот инструмент позволяет моделировать потенциальные атаки и сценарии, такие как несанкционированный удаленный доступ, выполнение команд после завершения сессии и утечка информации через неконтролируемые запросы на аутентификацию. SSHamble предоставляет интерактивную оболочку, которая даёт доступ к SSH-запросам в пост-сессионной среде, что упрощает тестирование различных аспектов безопасности, таких как управление окружением, обработка сигналов и переадресация портов.
Одно найти легче, чем другое. Спойлер: это не темная материя