위험한 보안 결함은 거짓말 일뿐입니다.

OpenSSH Secure Shell)은 Red Hat, Hewlett-Packard, Apple 및 IBM과 같은 공급 업체가 수 천만 대의 서버에 설치됩니다. 관리자가 다른 컴퓨터와 암호화 된 연결을 설정하고 파일을 원격으로 업데이트하는 등의 작업을 수행하는 데 사용됩니다. OpenSSH는 오픈 소스 버전이며 상업용 버전이있다.

이번 주 초 SANS는 OpenSSH의 제로 데이 취약점에 대한 익명의 이메일을 받았는데, 이는 소프트웨어의 결함이 이미 있음을 의미한다. 공개 될 때 악용되고 있습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

진정한 제로 데이 취약점은 다음과 같습니다. OpenSSH는 인터넷에 치명적일 수 있으며, 해커들이 서버 나 PC에 접근 할 수있게 해준다. "910>"사람들이 실제로 상당히 공황 상태에 빠져 있다고 생각하는 이유 "라고 크로아티아 자그레브의 보안 및 침투 테스트 회사 인 Infigo의 SANS 분석가이자 수석 정보 보안 컨설턴트 인 Bojan Zdrnja는 다음과 같이 전했습니다. 현재 사람들은 공황 상태에 빠져서는 안되며, 이번에는 야생에서 악용되는 악용 사례가 발견되지 않습니다. "Zdrnja는 OpenSSH의 진정한 제로 데이 취약점에 대한 증거가 약하다고 말했다. 지금까지 애널리스트들은 Anti-Sec라는 그룹이 웹 서버를 제어 할 수있는 제로 데이를 찾았을 것이라는 걱정에도 불구하고 작동하는 악용 사례를 보지 못했습니다. 해킹에 대한 세부 사항은 보안 정보에 대한 비공식 포럼 인 Full Disclosure에 게시되었습니다.

자세한 내용을 알아 보았을 때 Anti-Sec에 속한다고 주장하는 사람은 IDG News Service에 "I Zdrnja는 같은 그룹이 다른 서버를 최근에 공격 한 적이 있지만 실제로는 "익명"이라고 서명 한 공격 (또는 그것이 존재하는지 여부)을 실제로 논의 할 수 없다고 말했다. OpenSSH. 무차별 대입 공격은 해커가 서버에 액세스하기 위해 여러 가지 인증 자격 증명 조합을 시도하는 것입니다. 관리자가 간단한 로그인과 패스워드를 사용하고 있다면, 서버가 무차별 대입 공격에 더 취약하게된다고 Zdrnja는 말했다.

손상된 서버는 모두 같은 사람에 의해 운영되었다. Zdrnja는 "우리가 여기에서 다루고있는 것이 두 사람의 전쟁 중의 해커라고 생각합니다."라고 말하면서 Zdrnja는 말했습니다.

OpenSSH의 제로 데이가 존재하지 않는다는 것을 나타내는 다른 요소가 있습니다. Zdrnja는 제로 데이가 존재한다면 해커는 가장 최근의 서버보다 더 중요한 서버에 대해 해커를 사용할 가능성이 더 높다고 말했다.

OpenSSH 개발자 중 한 명인 Damien Miller도 냉수를 던졌다. 제로 데이의 가능성에 대해서. 밀러는 지난 수요일 OpenSSH 포럼에서 제로 데이 희생자와 이메일을주고 받았지만 그 공격은 "단순한 무력"인 것으로 보인다고 말했다.

"그래서 설득력이 없다. 제로 데이는 전혀 존재하지 않습니다. "라고 Miller는 적었습니다. "아직까지는 익명의 소문과 침해 기록을 확인할 수있는 유일한 증거가 있습니다."Zdrnja는 Zero-day와 OpenSSH의 다른 취약점 사이에는 약간의 혼란이있을 것이라고 말했다. 이 취약점은 패치가 아직 없기 때문에 공격자가 표준 구성에서 SSH 프로토콜을 사용하여 보안 연결을 통해 암호문의 임의 블록에서 최대 32 비트의 일반 텍스트를 복구 할 수 있습니다. 국가 정보 보호 센터 (CPNI).

CPNI에 따르면이 취약점의 심각성은 높지만 성공적인 착취 가능성은 낮다고합니다. Zdrnja는 공개 키와 개인 키를 사용하여 성공적인 공격으로부터 보호하기 위해 OpenSSH에서 강력한 인증 메커니즘을 구현할 수 있다고 관리자들이 말했습니다. 한 권고에 따르면, OpenSSH는 공격 성공 가능성도 낮다고 말했다.