Es existieren auch Programme, die mit Hilfe der ptrace()-Funktion eine bestehende SSH-Verbindung übernehmen. Da diese Funktion es ermöglicht, Programme direkt im Speicher zu ändern, kann man den kompletten In- und Output von SSH manipulieren. Man könnte sogar in Echtzeit eine andere SSH-Verbindung beobachten, bzw. Kommandos ohne das Wissen des jeweiligen Benutzers injizieren.

Ein Angreifer, der keinen Zugriff auf eines der beiden Systeme hat, kann versuchen, eine Man-In-The-Middle-Attacke (MiM-Attacke) durchzuführen. Hat er Zugriff auf ein System im selben Netzwerk, könnte er mit ARP Poisoning die Adresse des Servers faken und den Client auf einen bösen SSH-Server umleiten. Allerdings wird dem Client dann angezeigt, dass der SSH-Key sich geändert hat. Viele User würden einfach ohne zu überlegen auf OK klicken. Jemand, der sich auskennt, würde jedoch zweifeln, aber er könnte auch von einem SSH-Server-Update ausgehen. Der Serverschlüssel würde sich dann natürlich ändern. Hat der Angreifer Erfolg, versucht sich der Benutzer auf dem bösen Server einzuloggen und gibt somit sein Passwort zum richtigen System preis.


SSH Remote Exploits

In der Vergangenheit gab es einige kritische Schwachstellen in der SSH-Software, die direkt von einem Angreifer ausgenutzt werden konnten, um root-Rechte zu erhalten. Dies ist möglich, da der SSH-Server mit den Rechten des Superusers läuft.

Die bekannteste und meist ausgenutzte Schwachstelle in SSH war der SSH CRC-32 Compensation Attack Detector -Fehler. Die Ironie bei diesem Fehler ist, dass diese Funktion eigentlich entwickelt wurde, um Attacken zu entdecken, jedoch wurde dies fehlerhaft implementiert, da in dieser Funktion ein Integer Overflow vorhanden war.

In Situationen wo große SSH-Pakete vom Server oder Client empfangen werden und eine 32Bit-Darstellung der Paketgrösse in einen 16Bit-Integer geschrieben wird, wird der 16Bit-Integer NULL (oder eine sehr niedrige Zahl). Als Resultat können zukünftige Aufrufe von malloc() von einem Angreifer korrumpiert werden. Dies kann ausgenutzt werden, um bestimmte numerische Werte an fast beliebige Speicheradressen zu schreiben.

[Vorherige]  1 2 3 4 5 6 7  [Nächste]