Leyendo cnet News nos enteramos que un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de informar sobre una vulnerabilidad en el ampliamente utilizado protocolo encriptado de comunicación OpenSSH.
La vulnerabilidad se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. También indican que pueden ser vulnerables otras implementaciones de SSH.
El profesor Patterson, del ISG, declaró que un atacante enviando paquetes especialmente manipulados, tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. “Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación.
Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH.
Su equipo ha trabajado con los desarrolladores de OpenSSH para tratar de dar solución al error. La versión 5.2 de OpenSSH incluye medidas que lo mitigan.
En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.
Mayor información en:
http://news.cnet.com
