Vulnerabilitate critică în PuTTy

Responsabilii de mentenanță ai clientului PuTTY Secure Shell (SSH) și Telnet avertizează utilizatorii cu privire la o vulnerabilitate critică care afectează versiunile de la 0.68 la 0.80 și care ar putea fi exploatată pentru a obține recuperarea completă a cheilor private NIST P-521 (ecdsa-sha2-nistp521).

Vulnerabilitatea este identificată ca CVE-2024-31497, iar exploatarea acesteia permite compromiterea cheii private.

Dacă un atacator obține câteva zeci de semnături are suficiente informații pentru a recupera cheia privată, iar apoi să falsifice semnături, ceea ce îi permite să se conecteze la orice server pentru care se utilizează acea cheie. Cu toate acestea, pentru a obține semnăturile, un atacator va trebui să compromită serverul pentru care cheia este folosită pentru autentificare.

Într-un mesaj din cadrul Open Source Software Security (oss-sec), specialistul în securitate Bäumer a descris vulnerabilitatea ca provenind din generarea de valori random pentru semnăturile criptografice ECDSA, care ar putea permite recuperarea cheii private.

Pe lângă impactul asupra PuTTY, acesta afectează și alte produse care încorporează o versiune vulnerabilă a software-ului:

• FileZilla (3.24.1 – 3.66.5)
• WinSCP (5.9.5 – 6.3.2)
• TortoiseGit (2.4.0.2 – 2.15.0)
• TortoiseSVN (1.10.0 – 1.14.6)

Vulnerabilitatea a fost remediată în PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 și TortoiseGit 2.15.0.1.

Utilizatorilor de TortoiseSVN li se recomandă să folosească Plink din cea mai recentă versiune PuTTY 0.81 atunci când accesează un repository SVN prin SSH până când va fi disponibilă o actualizare.

În plus, cheile ECDSA NIST-P521 utilizate cu oricare dintre componentele vulnerabile ar trebui să fie considerate compromise și, în consecință, anulate prin eliminarea lor din fișierele ~/.ssh/authorized_keys și din echivalentele acestora din alte servere SSH.

Sursă: https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html