Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now 지난 주, Libssh에 존재하는 너무나도 쉽게 악용이 가능한 인증 우회 취약점이 공개 되었습니다. 이후, 공격자들이 원격으로 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있도록 하는 툴 및 스크립트 다수가 공개 되고 있습니다. 이 취약점은 CVE-2018-1093로 등록 되었으며, libssh가 SSH2_MSG_USERAUTH_REQUEST를 기다릴 때 SSH2_MSG_USERAUTH_SUCCESS를 보내기만 하면 악용이 가능해 매우 쉽습니다. 이로써 라이브러리는 해커가 정상적으로 인증 되었다고 판단하고 입장을 허용합니다. 이 취약점은 libssh 버전 0.7.6와 ..

국내외 보안동향 2018. 10. 23. 13:27

LibSSH Flaw Allows Hackers to Take Over Servers Without Password SSH(Secure Shell) 구현 라이브러리인 Libssh에서 4년 된 심각한 취약점이 발견 되었습니다. 이 취약점은 패스워드가 없어도 누구나 인증을 완전히 우회하고 취약한 서버를 제한 없이 제어할 수 있도록 허용합니다. CVE-2018-10933로 등록 된 이 보안 취약점은 2014년에 공개 된 Libssh 버전 0.6에서 추가 된 인증 우회 문제로, 지난 4년 동안 수천 대의 기업 서버를 해커에게 오픈한 꼴이 되었습니다. 하지만 놀라기 전에, OpenSSH나 Github의 libssh 구현은 이 취약점에 영향을 받지 않는다는 사실을 참고하시기 바랍니다. 이 취약점은 Libssh의 코..

국내외 보안동향 2018. 10. 18. 14:00