May 13

Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH

Tag: ,, Ubuntips @ 7:43 pm

 

Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH.

Ahora, como saber si tu sistema está afectado?

Si no tienes instalado openssh-server y nunca usaste openssh-client es seguro que no tendrás problema. Pero por las dudas puedes hacer la comprobación con este método. Te recomiendo que lo hagas, porque yo estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al comprobar por medio del script me dió que el sistema era vulnerable y ahí recordé que una vez sincronicé el iPhone usando OpenSSH. Así que a probar.

Primero abre una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tienes problemas.

Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verás que existen actualizaciones para los paquetes openssl y openssh, Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado mira el archivo donde está la clave con error (en mi caso la salida de la terminal era /home/eduardo/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (en mi caso /home/eduardo/.ssh/authorized_hosts) y borra la linea afectada (en mi caso 1). Antes un backup del archivo con otro nombre.

Vuelve a ejecutar el script hasta que las dichosas palabritas weak key no aparezcan.

Fuente

ACTUALIZACION: Al actualizar los paquetes se instala también un paquete que testea todo en un solo paso. Tienes que ejecutar desde una Terminal:

ssh-vulnkey -a

También te puede interesar :
Compártelo:


5 comentarios a “Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH”

  1. FfffNo Gravatar comenta:
    Mayo 14th, 2008 at 12:01 am


    Muy bueno, no tenia el bug.

    Gracias!

  2. ArkanusNo Gravatar comenta:
    Mayo 14th, 2008 at 9:19 pm


    Hoydia aparecio una actualizacion del paquete y otros mas; con suerte solucionan el problema

  3. Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSH comenta:
    Mayo 15th, 2008 at 1:30 pm


    [...] Como saber si tu sistema está afectado por la vulnerabilidad en OpenSSHwww.ubuntips.com.ar/2008/05/13/como-saber-si-tu-sistema-esta… por Rna hace pocos segundos [...]

  4. magartoNo Gravatar comenta:
    Mayo 21st, 2008 at 1:20 pm


    Muy bueno, muchas gracias

  5. ¿Tu sistema es invulnerable a ataques debido al bug de OpenSSH? | Magarto comenta:
    Mayo 21st, 2008 at 5:42 pm


    [...] Ubuntutips han puesto un artículo interesantísimo para poder detectar si nuestra sistema es vulnerable a ataques de fuerza bruta mediante el [...]

Dejar comentario