CVE 2018-10933
Scoperta grave vulnerabilità nella libreria LibSSH, la libreria che implementa il protocollo SSH v.2
L’esperto di sicurezza Peter Winter Smith di NCC Group ha scoperto recentemente una vulnerabilità (CVE 2018-10933) sulla libreria multipiattaforma che implementa il protocollo SSH v.2 sul lato client e server, chiamata LibSSH. Come lo stesso portale ufficiale della libreria recita, “Con libssh, puoi eseguire da remoto programmi, trasferire file, utilizzare un tunnel sicuro e trasparente, gestire chiavi pubbliche e molto altro …”
Una vulnerabilità, nelle versioni 0.6 e successive della libreria, permetterebbe ad un malintenzionato, che la sfruttasse, di bypassare il sistema di sicurezza nel processo di autenticazione del client verso il server SSH e potersi autenticare nel sistema remoto senza credenziali.
I massimi esperti stanno diffondendo la notizia, riportata anche sul sito ufficiale di libSSH e dal CERT-PA Italiano, in quanto si tratta di una vulnerabilità molto grave per chi utilizzasse tale versioni del software.
E’ stato riscontrato, interrogando il motore di ricerca “Shodan” come tali versioni vulnerabili della libreria siano in esecuzione su 259 Server in Italia (siamo al secondo posto) e 3010 nel mondo.
MITIGATION
Consigliamo a tutti gli utilizzatori della libreria libSSH di verificarne la versione e controllare di avere la versione 0.7.6 oppure la 0.8.4, versioni queste che risolvono la vulnerabilità.
Nel frattempo su GitHUB è stato rilasciato anche un tool, per i più esperti, che permette di verificare se la propria versione libSSH sia vulnerabile.
In ogni caso sul sito ufficiale della libreria sono disponibili le patch e le indicazioni per ogni versione.
E’ giusto precisare che a tale vulnerabilità è stato assegnato l’identificativo CVE 2018-10933 ma al momento non sono ancora presenti i dettagli di questa vulnerabilità nel sistemi CVE. Pertanto ancora non è stato assegnato un punteggio comune alla vulnerabilità.