Що таке вразливість сервера SSH у Dropbear?
Уразливості в SSH-сервері Dropbear Паралелізм використання каналу після безкоштовного виконання коду більшість рішень для оцінки вразливості схильні до хибно позитивних звітів. AVDS єдиний у використанні тестування на основі поведінки, яке усуває цю проблему.
SSH-сервер Dropbear, що входить до складу ESXi 4.0 і ESXi 4.1, містить уразливість використання після звільнення, яка дозволяє віддаленим автентифікованим користувачам виконувати довільний код.
Вразливість, яка є умова гонки обробника сигналів на сервері OpenSSH (sshd), дозволяє неавтентифіковане віддалене виконання коду (RCE) як root у системах Linux на основі glibc; що становить значний ризик для безпеки. Ця умова змагання впливає на sshd у його конфігурації за замовчуванням.
Сервер Dropbear Secure Shell (SSH). відносно невеликий сервер і клієнт SSH з відкритим кодом. Він працює на різноманітних інтерфейсах портативних операційних систем на основі платформ UNIX (POSIX). Dropbear особливо корисний для `вбудованих` систем Linux (або інших Unix), таких як бездротові маршрутизатори.
Dropbear
| Ім'я | Тип | За замовчуванням |
|---|---|---|
| Порт | ціле число | 22 |
| RootPasswordAuth | логічний | 1 |
| RootLogin | логічний | 1 |
| Порти шлюзу | логічний | 0 |
Атака грубої сили SSH є техніка злому, яка передбачає багаторазове спробування різних комбінацій імені користувача та пароля, доки зловмисник не отримає доступ до віддаленого сервера.