OpenSSH’de Bulunan Güvenlik Açığı Linux Sistemleri Etkiliyor!

Yeni OpenSSH Güvenlik Açığı, Linux Sistemlerini Uzaktan Komut Enjeksiyonuna Maruz Bıraktığı tespit edildi.

OpenSSH, uzaktan oturum açmayı ve bağlantıyı şifrelemek için kullanılan popüler bir bağlantı aracıdır. Ancak, güvenlik araştırmacıları son zamanlarda OpenSSH’nin belirli sürümlerinde bulunan bir güvenlik açığına dikkat çekti. Qualys güvenlik açığı araştırma yöneticisi Saeed Abbasi, saldırganların bu açığı kullanarak uzaktan savunmasız OpenSSH’nin iletilen ssh aracısı üzerinde rastgele komutlar yürütebileceğini ortaya koydu.

Bu güvenlik açığı, CVE-2023-38408 olarak izleniyor ve OpenSSH’nin 9.3p2’den önceki tüm sürümlerini etkiliyor. Başarılı bir saldırı için, saldırganın kurban sisteminde belirli kitaplıkların bulunmasını ve SSH kimlik doğrulama aracısının saldırgan tarafından kontrol edilen bir sisteme iletilmesini gerektiriyor. SSH aracısı, kullanıcıların anahtarlarını bellekte tutan ve parolalarını tekrar girmek zorunda kalmadan bir sunucuda uzaktan oturum açmayı kolaylaştıran bir arka plan programıdır.

Qualys, “ssh-agent’ın kaynak koduna göz atarken, Alice’in ssh-agent’ının iletildiği uzak sunucuya erişimi olan bir uzak saldırganın, Alice’in iş istasyonundaki /usr/lib* içindeki herhangi bir paylaşılan kitaplığı yükleyebileceğini (dlopen()) ve hemen kaldırabileceğini (dlclose()) fark ettik” şeklinde açıklamada bulundu.

Bu güvenlik açığı, Linux dağıtımlarının yanı sıra Ubuntu Desktop 22.04 ve 21.10’un varsayılan kurulumlarını da etkiliyor. Qualys, başarılı bir kavram kanıtı (PoC) geliştirerek potansiyel tehditlere karşı korunmayan bu sistemleri de tespit etti.

OpenSSH kullanıcıları, potansiyel saldırılardan korunmak için en son sürüme güncellemeleri şiddetle tavsiye edilmektedir. Önceki güncellemelerde de benzer güvenlik açıkları ele alınmış ve riskler minimize edilmeye çalışılmıştır. Bu tür güncellemeleri düzenli olarak uygulamak, sistem güvenliğinin korunması için önemlidir.

Siber güvenlik, günümüzde giderek daha önemli bir konu haline gelmektedir. Kritik altyapılar ve kurumların siber tehditlere karşı savunmasını güçlendirmek, siber saldırılarının potansiyel etkilerini en aza indirmek için önemli bir adımdır. OpenSSH ve diğer yazılımların düzenli olarak güncellenmesi ve güvenlik açıklarının tespiti ve düzeltilmesi için sürekli izleme ve analiz yapılması, siber güvenlik konusunda alınması gereken önlemler arasında yer alır.

Leave a reply

one × two =