Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una pericolosa remote command injection su OpenSSH mette a rischio i sistemi Linux

Redazione RHC : 27 Luglio 2023 22:40

E’ stata rilevata una nuova vulnerabilità, monitorsta con il CVE-2023-38408 su OpenSSH che potrebbe consentire l’iniezione di comandi remoti su sistemi Linux in determinate circostanze. Il difetto interessa tutte le versioni di OpenSSH fino alla 9.3p2 e potrebbe consentire a un utente malintenzionato remoto di eseguire comandi arbitrari sull’agent ssh dei sistemi vulnerabili.

Affinché la vulnerabilità venga sfruttata con successo, le librerie specifiche sul sistema della vittima e l’agent di autenticazione SSH devono essere inoltrate a un sistema controllato dall’aggressore.

La diffusione di OpenSSH

L’SSH-Agent è un programma ampiamente utilizzato che detiene le chiavi private per l’autenticazione con chiave pubblica, fornendo un modo sicuro per accedere a macchine remote utilizzando SSH. 

È anche considerato un modo sicuro e alternativo per l’accesso con password, che è considerato pericoloso soprattutto per quanto riguarda l’accesso ai server di esercizio. 


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


L’aggressore può manipolare l’agent SSH attraverso un programma in background che archivia le chiavi utente in memoria e abilita gli accessi remoti senza la necessità di reinserire la passphrase, caricando e scaricando le librerie condivise tramite l’agent ssh.

Una delle sue funzionalità è l’inoltro dell’agent che consente agli utenti di accedere al proprio agent SSH locale da server remoti. Tuttavia, una recente ricerca di Qualys ha fatto luce su una potenziale vulnerabilità di sicurezza ad essa correlata che ha portato all’esecuzione di codice in modalità remota nella macchina del client.

Il funzionamento dell’exploit

Secondo i ricercatori di Qualys, la vulnerabilità risiede nel modo in cui l’agent SSH gestisce le librerie condivise inoltrate. Quando l’agent SSH viene compilato con ENABLE_PKCS11 (la configurazione predefinita), inoltra le librerie condivise dalla workstation locale dell’utente al server remoto. 

Queste librerie vengono caricate (dlopen()) e immediatamente scaricate (dlclose()) sulla workstation dell’utente.

Il problema sorge perché alcune librerie condivise hanno effetti collaterali quando vengono caricate e scaricate, che possono essere sfruttate da un utente malintenzionato che ottiene l’accesso al server remoto a cui viene inoltrato l’agent SSH.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

L’intelligenza artificiale ci travolgerà! l’allarme dell’ex dirigente di Google è un futuro distopico
Di Redazione RHC - 07/08/2025

Un ex dirigente di Google lancia l’allarme: l’intelligenza artificiale è pronta a spodestare i lavoratori e trascinarci verso una distopia. Mo Gawdat, lancia l’allarme: l...

Oskemen o niente: il Cyberpandino sfida canyon, deserti e dromedari e non si ferma!
Di Redazione RHC - 07/08/2025

Una Panda del 2003, acquistata per appena 800 €, è diventata qualcosa di totalmente diverso, anche per noi di Red Hot Cyber! Grazie alla genialità di Matteo Errera e Roberto Za...

Italiani in vacanza, identità in vendita: soggiorno 4 stelle… Sono in 38.000, ma sul dark web
Di Redazione RHC - 06/08/2025

Mentre l’ondata di caldo e il desiderio di una pausa estiva spingono milioni di persone verso spiagge e città d’arte, i criminali informatici non vanno in vacanza. Anzi, approfittan...

Telecamere D-Link sotto attacco! Gli hacker sfruttano ancora vulnerabilità del 2020. Il CISA Avverte
Di Redazione RHC - 06/08/2025

Di recente, i criminali informatici si sono nuovamente concentrati su vecchie vulnerabilità presenti nelle popolari telecamere Wi-Fi e nei DVR D-Link. La Cybersecurity and Infrastructure Security...

Decadenza Digitale: Quando il Futuro Promesso Diventa una Gabbia per la mente
Di Massimiliano Brolli - 06/08/2025

Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...