[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] SSH THE UNSECURE SHELL
|
From: |
insomniac |
|
Subject: |
Re: [Slackit.org] SSH THE UNSECURE SHELL |
|
Date: |
Sun, 17 Apr 2005 16:49:47 +0200 |
La mailing list è italiana, e dichiaratamente in italiano. La prossima
volta posta in italiano.
Non è un bug di sshd, né di chissà che altro. Strace notoriamente
"rompe" qualsiasi cosa: non c'è nulla da fare. La ptrace() intercetta
le syscall, e nello specifico di sshd, le read(), che permettono di
registrare comunque tutto. E' l'unico punto debole, in quanto le
password in qualche punto del flusso devono essere per forza in chiaro.
In ogni caso è necessario essere root per questo attacco, che ha senso
solo se intendi intercettare password di account situati su altri host.
Ma in tal caso strace è fuffa, è sufficiente un qualsiasi tool che si
aggancia ai processi e li traccia (sempre con l'amica ptrace() ), come
ad esempio iotrace. Questo attacco vale virtualmente per qualsiasi
demone, non solo sshd, se non altro per motivi strutturali dell'OS.
insomniac
On Sun, 17 Apr 2005 14:00:41 +0200
<address@hidden> wrote:
> Hi at all,
>
> We have found a security problem on deamon SSHD where through the
> debug with strace is possible to sniff all the passwords either in
> local or in remote during the authentication. A cracker with root
> access using this bug can compromise the system sniffing every login
> SSH obtaining so all the passwords used in local and remote access.
>
> If you want to know more you can read the complete article on:
> http://www.dc3496.org/
>
> If you find a solution for this problem please let us know, these are
> our mail address:
> address@hidden
> address@hidden
>
> Thanks to the Italian Defcon Users Group and defcon.org(c)
>
>
>
> _______________________________________________
> Slackit.org mailing list - http://www.slackit.org
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/slackit-ml
>