tag:blogger.com,1999:blog-13462206.post3992226397490897300..comments2011-07-06T23:29:36.562+02:00Sylvain Marethttp://www.blogger.com/profile/04336297227186666432noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-13462206.post-57698561803920779462011-07-06T23:29:36.562+02:002011-07-06T23:29:36.562+02:00Thanks Dug, I will have a look<br /><br />Sylvainsmarethttp://smaret.clavid.ch/noreply@blogger.comtag:blogger.com,1999:blog-13462206.post-33951241570761645402011-07-06T16:25:21.606+02:002011-07-06T16:25:21.606+02:00This is an old exploit in OPIE, the one-time password library on FreeBSD, not OpenSSH. See http://seclists.org/fulldisclosure/2011/Jul/0 and http://site.pi3.com.pl/adv/libopie-adv.txt<br /><br />For a better two-factor implementation for OpenSSH (that works with pubkey auth as well - PAM does not), check out http://www.duosecurity.com<br /><br />Full disclosure: I&#39;m a co-founder of Duo Security - and an OpenSSH author. :-)Dughttp://www.blogger.com/profile/02438933976359733399noreply@blogger.comtag:blogger.com,1999:blog-13462206.post-52618320635484074842011-06-30T18:25:54.827+02:002011-06-30T18:25:54.827+02:00Pour confirmer cela:<br /><br />OpenSSH 3.5p1 Remote Root Exploit For FreeBSD http://packetstormsecurity.org/files/102683 #exploitsmarethttp://smaret.clavid.ch/noreply@blogger.comtag:blogger.com,1999:blog-13462206.post-77992876402974541822011-06-30T16:56:57.446+02:002011-06-30T16:56:57.446+02:00Le protocole SSH est, à ma connaissance, dit « sûr » algorithmiquement. Ses vulnérabilités proviennent entres autres de défauts d’implantations, de l’acceptation de choses obsolètes pour raison de compatibilité (tel que le protocole 1, de vieux algorithmes, …). Le hardening et l’utilisation de la version la plus récente permettent de restreindre au mieux la surface d’attaque. Toutefois, l’erreur (ou l’oubli) étant humaine ou encore l’apparition de vulnérabilités méconnues n’étant pas à exclure, la furtivité permet de cacher toute information susceptible de mettre un attaquant sur la voie d’une vulnérabilité potentielle du protocole mis en place.<br />Les attaques contre le protocole SSH sont multiples et il est difficile de dresser une liste représentative. Pour fixer les idées quant à ces attaques possibles contre openssh, par exemple, le site suivant fait un résumé de l’historique des vulnérabilités liées aux versions obsolètes : <a href="http://www.openssh.org/fr/security.html" rel="nofollow">http://www.openssh.org/fr/security.html</a>. Le chiffrement du handshake vise à éviter qu’un attaquant puisse facilement identifier une version obsolète du protocole utilisé, un chiffrement faible ou autre information qui permettrait d’utiliser une application automatisant l’attaque.<br /><br />En espérant que cela réponde à vos interrogations.Anne Gosselinhttp://www.blogger.com/profile/18147474327369338111noreply@blogger.comtag:blogger.com,1999:blog-13462206.post-44613006546543408842011-06-17T09:31:24.932+02:002011-06-17T09:31:24.932+02:00Merci pour ce billet très intéressant, j&#39;ai cependant une question sur la détermination de la version du SSH et sur l&#39;écoute du Handshake.<br /><br />A ma connaissance, seule la version 1 du SSH est vulnérable et à moins d&#39;utiliser des clés de chiffrement très faibles (asymétrique pour l&#39;échange de clé et symétrique pour le chiffrement des flux), il est quasi-impossible d’arriver au bout de ce protocole.<br /><br />Il est sûr que l&#39;OTP apporte une couche de sécurité supplémentaire, mais je souhaiterais savoir qu&#39;elles sont les attaques réelles possibles contre ce protocole.<br /><br />Merci !chevalier3asnoreply@blogger.com