{"id":8182,"date":"2024-07-02T00:10:54","date_gmt":"2024-07-01T21:10:54","guid":{"rendered":"https:\/\/sunucucozumleri.com\/?p=8182"},"modified":"2024-07-02T00:11:44","modified_gmt":"2024-07-01T21:11:44","slug":"openssh-sunucusunda-uzaktan-kimlik-dogrulamasi-olmayan-kod-yurutme-guvenlik-acigi","status":"publish","type":"post","link":"https:\/\/sunucucozumleri.com\/blog\/openssh-sunucusunda-uzaktan-kimlik-dogrulamasi-olmayan-kod-yurutme-guvenlik-acigi\/","title":{"rendered":"regreSSHion – OpenSSH sunucusunda Uzaktan Kimlik Do\u011frulamas\u0131 Olmayan Kod Y\u00fcr\u00fctme G\u00fcvenlik A\u00e7\u0131\u011f\u0131"},"content":{"rendered":"

regreSSHion<\/strong> Threat Research Unit (TRU), glibc tabanl\u0131 Linux sistemlerindeki OpenSSH<\/a> sunucusunda (sshd) Uzaktan\u00a0Kimlik Do\u011frulamas\u0131 Olmayan<\/strong>\u00a0Kod Y\u00fcr\u00fctme (RCE) g\u00fcvenlik a\u00e7\u0131\u011f\u0131 \u00a0ke\u015ffetti . Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131na atanan CVE\u00a0, CVE-2024-6387’dir.<\/strong><\/p>\n

OpenSSH sunucusunda (sshd) bir sinyal i\u015fleyici yar\u0131\u015f durumu olan g\u00fcvenlik a\u00e7\u0131\u011f\u0131, glibc tabanl\u0131 Linux sistemlerinde k\u00f6k olarak kimli\u011fi do\u011frulanmam\u0131\u015f uzaktan kod y\u00fcr\u00fct\u00fclmesine (RCE) izin verir; bu da \u00f6nemli bir g\u00fcvenlik riski olu\u015fturur. Bu yar\u0131\u015f durumu, sshd’yi varsay\u0131lan yap\u0131land\u0131rmas\u0131nda etkiler.<\/p>\n

Censys ve Shodan’\u0131 kullanarak yapt\u0131\u011f\u0131m\u0131z aramalara dayanarak, \u0130nternet’e maruz kalan 14 milyondan fazla potansiyel olarak savunmas\u0131z OpenSSH sunucu<\/a> \u00f6rne\u011fi tespit ettik. CSAM 3.0’dan gelen anonimle\u015ftirilmi\u015f veriler, Harici Sald\u0131r\u0131 Y\u00fczeyi Y\u00f6netimi verileriyle yakla\u015f\u0131k 700.000 harici internete bakan \u00f6rne\u011fin savunmas\u0131z oldu\u011funu ortaya koyuyor. Bu, k\u00fcresel m\u00fc\u015fteri taban\u0131m\u0131zdaki OpenSSH’li t\u00fcm internete bakan \u00f6rneklerin %31’ini olu\u015fturuyor. \u0130lgin\u00e7 bir \u015fekilde, OpenSSH hizmetine sahip savunmas\u0131z internete bakan \u00f6rneklerin %0,14’\u00fcnden fazlas\u0131nda OpenSSH’nin Kullan\u0131m \u00d6mr\u00fc Sonu\/Destek Sonu s\u00fcr\u00fcm\u00fc \u00e7al\u0131\u015f\u0131yor.<\/p>\n

G\u00fcvenlik analizimizde, bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n 2006’da bildirilen ve daha \u00f6nce yamalanm\u0131\u015f CVE-2006-5051 g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n bir gerilemesi oldu\u011funu belirledik. Bu ba\u011flamda bir gerileme, bir kez d\u00fczeltilen bir kusurun, genellikle sorunu yanl\u0131\u015fl\u0131kla yeniden ortaya \u00e7\u0131karan de\u011fi\u015fiklikler veya g\u00fcncellemeler nedeniyle sonraki bir yaz\u0131l\u0131m s\u00fcr\u00fcm\u00fcnde yeniden ortaya \u00e7\u0131kmas\u0131 anlam\u0131na gelir. Bu olay, bilinen g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n ortama yeniden girmesini \u00f6nlemek i\u00e7in kapsaml\u0131 gerileme testinin kritik rol\u00fcn\u00fc vurgular. Bu gerileme Ekim 2020’de (OpenSSH 8.5p1) tan\u0131t\u0131ld\u0131.<\/p>\n

regreSSHion<\/strong> g\u00fcvenlik a\u00e7\u0131\u011f\u0131 i\u00e7in \u00e7al\u0131\u015fan bir exploit geli\u015ftirdi. A\u00e7\u0131klama s\u00fcrecinin bir par\u00e7as\u0131 olarak, OpenSSH ekibine, anlay\u0131\u015f ve d\u00fczeltme \u00e7abalar\u0131na yard\u0131mc\u0131 olmak i\u00e7in exploiti ba\u015far\u0131yla g\u00f6sterdik. Exploitlerimizi yay\u0131nlam\u0131yoruz, \u00e7\u00fcnk\u00fc yamalar\u0131n uygulanmas\u0131 i\u00e7in zaman tan\u0131mam\u0131z gerekiyor. Ancak, exploit karma\u015f\u0131k olsa da, di\u011fer ba\u011f\u0131ms\u0131z ara\u015ft\u0131rmac\u0131lar\u0131n sonu\u00e7lar\u0131m\u0131z\u0131 tekrarlayabilece\u011fine inan\u0131yoruz.<\/p>\n

\n
\n

Makale \u0130\u00e7eri\u011fi<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n