Ir al contenido principal

LibSSH Scanner y sus servidores vulnerables

LibSSH Scanner se trata de una herramienta que tiene como objetivo encontrar servidores LibSSH que sean vulnerables.

Vulnerabilidad

Llamada como CVE-2018-10933, puede ser explotada de manera muy sencilla, simplemente requiere de enviar al servidor afectado una solicitud “SSH2_MSG_USERAUTH_SUCCESS” y de esta manera logra engañarlo y hacer creer que el usuario ya se ha autentificado.
Esta vulnerabilidad se encuentra en las versiones a partir de la 0.6.
Debido a este gran fallo muchas de las empresas que usan LibSSH han lanzado avisos de seguridad, una de las recomendaciones era iniciar sesión de forma manual, de esta manera evitan la autentificación de clave pública, donde reside esta vulnerabilidad.
Según datos aportados por Leap Security, hay unos 3.000 servidores conectados a la red que utilizan este sistema. De ellos, entre 1.800 y 1.900 utilizan una versión vulnerable.


Script basado en python

Este script tiene como objetivo detectar esos servidores que son vulnerables a ataques. Se trata de una herramienta basada en python que puede indicar qué servidores son vulnerables a CVE-2018-10933. Este scrip puede ser descargado de forma gratuita desde la página: https://github.com/leapsecurity/libssh-scanner
Página en la que podemos obtener información sobre este scrip más a fondo.

 

Solución

Como siempre, mantener nuestros sistemas actualizados es muy importante.
Siempre surgen vulnerabilidades, normalmente estos fallos son resueltos mediante parches y actualizaciones, por ello, mantener nuestros equipos con las últimas versiones puede protegernos de sufrir diferentes tipos de amenazas que comprometan el buen funcionamiento.
Por lo tanto LibSSH Scanner nos indica qué servidores son vulnerables y por tanto requieren ser parcheados correctamente.

Enlace del artículo


Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional.
Etiquetas:

Comentarios

  1. Mussen1 de septiembre de 2022, 17:34

    Todo gracias al Sr. Anderson Carl por ayudarme con mis ganancias y hacer posible mi quinto retiro. Estoy aquí para compartir contigo una increíble oportunidad que te cambiará la vida. se llama opciones comerciales de Bitcoin / Forex. es un negocio muy lucrativo que puede generarle hasta $2570 en una semana con una inversión inicial de solo $200. Soy la prueba viviente de esta gran oportunidad de negocio. Si alguien está interesado en operar con bitcoin o cualquier criptomoneda y quiere una operación exitosa sin perder, notifique al Sr. Anderson Carl ahora en Whatsapp: +1 (252) 285-2093 Correo electrónico: andersoncarlassettrade@gmail.com

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Como instalar un Patch Panel

Cómo instalar un Patch Panel Herramientas y materiales necesarios 1x Cable de red con una Roseta 1x Tijeras/Pelacables/Crimpadora 1x Patch Panel 1x Impactadora 2x Cable de red con RJ45 1x Comprobadora cable de red (tester) Fundamentos Un panel de conexiones (patch panel), también denominado bahía de rutas, es el elemento encargado de recibir todos los cables del cableado estructurado. Sirve como organizador de las conexiones de la red, para que los elementos relacionados de la red de área local (LAN) y los equipos de conectividad puedan ser fácilmente incorporados al sistema, y además los puertos de conexión de los equipos activos de la red (switch, router, etcétera) no tengan daños por el constante trabajo de retirar e introducir los conectores en sus puertos. Son paneles electrónicos utilizados en algún punto de una red informática o sistema de comunicaciones (analógico o digital) en donde terminan todos los cables de red. Se pued
3 comentarios
Leer más

Crear red Ad Hoc en Windows 10

Cómo crear una red Ad Hoc en Windows 10 Herramientas y materiales necesarios 2x Ordenador/ Dispositivo (con uno crearemos la red AD-DOC y con otro comprobamos su funcionamiento) Fundamentos Una red ad hoc se refiere típicamente a cualquier conjunto de redes donde todos los nodos tienen el mismo estado dentro de la red y son libres de asociarse con cualquier otro dispositivo dered ad hoc en el rango de enlace. Tiempo            Dificultad 2-3 min                                Fácil 1. Terminal En el primer paso iniciaremos la terminal de nuestro ordenador, con la cual realizaremos paso a paso una serie de comandos anotados anteriormente para crear la red ad hoc. Hay diversas formas para abrir el terminal una de ellas es la siguiente: Pulsar las teclas: Nos aparecerá la ventana de Ejecutar, donde simplemente escribimos CMD y pulsamos Enter o en Aceptar con lo que nos aparecerá la ventana de comandos. (Terminal) 2. Ejecución de comand
5 comentarios
Leer más

Cómo hacer una Roseta

Cómo hacer una Roseta Herramientas y materiales necesarios 1x Cable de red UTP categoría 5 ó 6 o apantallado 1x Crimpadora 1x Tijeras/Pelacables 1x Roseta 1x Impactadora 1x cable de red con RJ45 (ya creado) 1x Comprobadora cable de red (tester) Tiempo 15 min Dificultad Media Fundamentos La roseta es un elemento de conectividad de red que pertenece al subsistema horizontal. Se emplea para permitir la conexión de un PC mediante un cable de red a una conexión fija de pared. Al final del cable al que se ha conectado la roseta encontraremos un elemento similar que permitirá la conexión de ese terminal de cable a un dispositivo de electrónica de red. El proceso de conexión debe seguir los estándares de color de las redes Ethernet. 1. Pelar el cable El primer paso consiste en pelar unos 3 cm el cable, es decir, la cubierta de plástico del cable de red. Hay que tener cuidado al realizar este paso para no dañar los pares inte
1 comentario
Leer más