OpenSSH ออกเวอร์ชั่น 9.8 แก้ไช่องโหว่ความปลอดภัย CVE-2024-6387 ชื่อเล่นว่า regreSSHion เปิดทางให้คนร้ายสามารถยิงแพ็กเก็ตพิเศษเพื่อยิงเข้ามารันโค้ดในเครื่องของเหยื่อได้

ที่น่าสนใจคือช่องโหว่นี้กระทบเวอร์ชั่นเก่ามาก ก่อน 4.4p1 ที่ออกมาตั้งแต่ปี 2006 และกระทบอีกทีในเวอร์ชั่น 8.5p1 ที่ออกมาเมื่อปี 2021 เป็นที่มาของชื่อช่องโหว่ regreSSHion โดยเบื้องต้นพบช่องโหว่นี้กับ OpenSSH ที่คอมไพล์ร่วมกับ glibc เท่านั้น ทาง Qualys ผู้พบช่องโหว่นี้ยืนยันว่า OpenBSD ไม่ได้รับผลกระทบ

ตอนนี้การโจมตีที่สาธิตสำเร็จอาศัยการยิงลินุกซ์ 32 บิตต่อเนื่องจำนวนมากเนื่องจากการรันโค้ดที่ถูกสุ่มตำแหน่งหน่วยความจำด้วย ASLR นั้นทำได้ยาก ผลกการทดสอบต้องยิงต่อเนื่อง 6-8 ชั่วโมง และเครื่อง 64 บิตน่าจะโจมตีได้ยากมาก อย่างไรก็ดีลินุกซ์บางตัวปิดการทำงาน ASLR เอาไว้ก็จะโจมตีได้ง่ายขึ้นมาก

ช่องโหว่อีกตัวหนึ่ง คือ ช่องโหว่ ObscureKeystrokeTiming ฟีเจอร์สุ่มเวลาตอบกลับเพื่อป้องกันการเดาคำ แต่แฮกเกอร์สามารถสังเกตได้ว่าแพ็กเก็ตใดที่ OpenSSH ส่งหลอก ทำให้รู้ระยะเวลาที่ผู้ใช้พิมพ์ข้อความจริงๆ

ที่มา - Qualys, OpenSSH