2015年7月24日Freebuf報(bào)導(dǎo)，最流行的Linux系統(tǒng)遠(yuǎn)程控制軟件OpenSSH曝出高危漏洞。利用該漏洞，攻擊者可以執(zhí)行大量的密碼登陸嘗試，大量Linux服務(wù)器將面臨被暴力破解風(fēng)險(xiǎn)。

漏洞細(xì)節(jié)

據(jù)知，大部分系統(tǒng)都默認(rèn)開啟了鍵盤交互認(rèn)證模式，所以黑客可以大規(guī)模地利用這個(gè)漏洞。研究人員公布了POC代碼，如下所示:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

這段簡單的命令可以在登錄窗口開放的2分鐘內(nèi)進(jìn)行一萬次的密碼猜解。

"重要的是，如果攻擊者對使用鍵盤交互認(rèn)證模式的設(shè)備發(fā)起了1萬次的交互請求，那么OpenSSH會(huì)執(zhí)行這些請求，然后陷入一個(gè)接收口令的循環(huán)之中，直到超過設(shè)備的限制。"

[[142004]]

而基于網(wǎng)絡(luò)連接和受害Linux主機(jī)的情況，2分鐘的時(shí)間和這幾千次的密碼猜解已經(jīng)足夠讓攻擊者使用常用密碼字典成功破解密碼了。

這個(gè)漏洞存在于最新版本的OpenSSH中，即6.9版，目前官網(wǎng)并沒有發(fā)布漏洞修復(fù)補(bǔ)丁。

如何防御

使用國內(nèi)著名云安全軟件-云鎖就能完美防御該安全漏洞。云鎖是椒圖科技開發(fā)的免費(fèi)云安全軟件，支持windows、linux服務(wù)器跨平臺(tái)安全防護(hù)及運(yùn)維管理，功能涵蓋主機(jī)加固、主機(jī)防入侵、網(wǎng)站防護(hù)、網(wǎng)絡(luò)攻擊防御4大部分。針對OpenSSH該漏洞，云鎖有兩層防御措施：

1，云鎖“登陸防護(hù)”模塊包括：防止遠(yuǎn)程暴力破解和防止FTP暴力破解兩大功能，2分鐘內(nèi)錯(cuò)誤輸入10次用戶名、密碼，會(huì)封鎖IP30分鐘，并支持一鍵將IP加入黑名單。

 

2，云鎖”登陸防護(hù)“功能可以限制登陸用戶名、登陸IP、登陸時(shí)間、登陸服務(wù)器所用計(jì)算機(jī)用戶名。即使密碼被非法獲取，不滿足云鎖用戶設(shè)置的任何一個(gè)條件，也無法登陸服務(wù)器。

云鎖linux版支持centos、Ubuntu、redhat等超過60個(gè)linux發(fā)行版本，web中間件防護(hù)支持：apache、nginx。

下載地址：
http://www.yunsuo.com.cn/ht/software/