SSH2 klienti nedroši saglabā paroles

Net-Security.org ir atrodams raksts par to, ka kāda kompānija iDefense ir atklājusi to, ka populārākie SSH2 klienti – AbsoluteTelnet, SecureCRT, Entunnel, SecureFx un PuTTY, nedroši saglabā paroles.

Tiem, kas ļoti uztraucas par savu drošību būtu ieteicams atjaunot savu SSH2 klientu versijas.

iDefense paziņojums.

When connected via SSH2, an attacker can search memory or a memory dump for logon credentials. Passwords transmitted by PuTTY can be found by searching for the second occurrence of the string “password:”. The user’s password is stored in plaintext shortly after this string.

Passwords transmitted by SecureCRT can be found by searching for the string “ssh-connection”. The logon and password is stored in plaintext on the respective sides of this keyword.

Passwords transmitted by AbsoluteTelnet can be found by searching for the first occurrence of the string “Password”, that lies in a segment of read/write memory. The logon and password is stored in plaintext on the respective sides of this keyword.

11 thoughts on “SSH2 klienti nedroši saglabā paroles

  1. BigUgga

    imho sitais ir visai nenoziimiigs bugs, jo
    1) attakerim jaatiek klaat upura kompja atminjai un jaanoskanee
    2) vieglaak tad ir uzlikt kaadu keylogger un peec tam apstiities logus

    Atbildēt
  2. Aleksejs

    Nu, jaa, bet ja taa probleema ir tikai tajaa apstaakjii, ka paroles tiek saglabaatas plaintekstaa ieksh operatiivaas atminjas, tad, manupraat, laielaakajai daljai tas vareetu buut nesvariigi, jo noteikti ir kaadas citas nedroshiibas (kaa pateikt latviski vulnerability???), kuras izmantot buutu vieglaak, nekaa dabuut lasiishanas pieeju iistajam operatiivaas atminjas apgabalam, vai arii ar diska analizatoru rakaaties pa klasteriem, kuros shis atminjas apgabals bijis noswapots.
    Cik sapratu no taa raksta, tad probleema ir nevis tajaa apstaklii, ka paroles vispaar tiek glabaatas plaintekstaa ieksh operatiivaas atminjas, bet gan tajaa apstaaklii, ka taas tiek glabaatas tur arii peec tam, kad ir izmantotas autentificeeshanaas procesaa un peec taam nav nekaada nepiecieshamiiba.

    Atbildēt
  3. Aleksejs

    Starp citu, vai kads zina, kadaa veidaa pateikt kompim, ka kadu atminjas apgabalu nedriikst swapot? Vai to vispaar var izdariit? Kaa to izdariit uz Win/Lin?

    Atbildēt
  4. coolynx

    Delf: godiigi sakot neesmu piefikseejis. gan jau ka liika paarbaude. vispaar buus taadi kaa tu janogriezh nafig, lai nevar bez referera iepostot 😛

    Atbildēt

Atbildēt uz komentāru coolynx Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *