🕹️
Ali Rodoplu
  • 👋Who am I?
  • ARTICLES
  • 🧨Offensive
    • Enum4Linux
    • How to Perform SSH Brute Force Attack and How Can We Protect Our Systems from It?
    • Dictionary Attack via HashCat
    • Credential Dumping via Pypykatz
    • Exploiting the Shellshock Vulnerability and Protecting Yourself against It
    • What is Buffer Overflow Attack and How to Obtain Reverse Shell Using Buffer Overflow Attack
    • How to Kill Microsoft Defender’s Process
    • Getting Reverse Shell with Powercat
    • Creating Backdoor payload and Obtain Reverse Shell via Ngrok and MetaSploit Framework
    • Kiterunner
  • ⚙️Defensive
    • 📺Static Analysis
      • Finding Malwares by Performing Static Analysis with PeStudio
    • 📌Dynamic Analysis
      • Find Malwares using Process Explorer
      • Find Malwares Using Sysmon
      • Malware Hunting using Procmon and Procexp
      • Linux Sysmon
    • 📀Reverse Engineering
      • ILSPY ile Zararlı bir .NET PE'sine Reverse Engineering.
  • 🔥CVE Explotation
    • CVE-2023-48795 Zafiyeti ve Bazı Mitigation Adımlarının Gerçekleştirilmesi
    • Heap Buffer Overflow in libwebp in Google Chrome - CVE-2023-4863
    • HTTP/2 ‘Rapid Reset’ DDoS atağı CVE-2023-44487
    • Exploit the Log4J Vulnerability - CVE-2021-44228
    • Exploit the WinRAR - CVE-2023-38831
  • 🔗OSINT
    • Maltego the OSINT Tool
  • 🎯Attack Simulation
    • Caldera Installation and Simulating an Attack with Caldera
    • How to Install Atomic Red Team, Which is an Attack Simulation Tool?
  • 💻Cyber Security
    • Dolandırıcıların Yeni Dolandırıcılık Yöntemlerinden biri: Youtube Reklamları
    • OWASP And OWASP Top Ten Project
    • Understanding the MITRE ATT&CK Framework and the Relationship Between MITRE and Security Products
    • Machine Learning and CyberSecurity
  • 💿Cyber Security Products
    • Trellix(FireEye)
      • Creating HX Policy And Host Set then Binding Them To Each Other
      • What is Helix and some example about Index Search Inside Data Lake
      • Installation of FireEye HX(currently Trellix HX)
    • CrowdStrike
      • CrowdStrike’s FileVantage Feature and How to Set Policy.
      • CrowdStrike Prevention Policy’s Features and Assigning Policy to the Host Group
  • 💾General
    • What is PrivateGPT and How to Install It
Powered by GitBook
On this page
  • Mitigation
  • Kaynaklar
  1. CVE Explotation

CVE-2023-48795 Zafiyeti ve Bazı Mitigation Adımlarının Gerçekleştirilmesi

PreviousCVE ExplotationNextHeap Buffer Overflow in libwebp in Google Chrome - CVE-2023-4863

Last updated 1 year ago

CVE-2023-48795 zafiyeti, OpenSSH'nın 9.6 sürümünden önceki sürümlerinde ve diğer bazı ürünlerde bulunan belirli OpenSSH uzantılarıyla birlikte SSH taşıma protokolünde bulunan bir güvenlik açığıdır. Bu zafiyet, uzak saldırganların bazı paketleri atlayarak bütünlük kontrollerini atlamasına ve bir istemci ve sunucunun, bazı güvenlik özelliklerinin düşürüldüğü veya devre dışı bırakıldığı bir bağlantıyla sonuçlanmasına neden olabilir. CVE-2023-48795, NVD'de yayınlanma tarihi 12/18/2023 dir. Kritiklik seviyesi ise 5.9'dur.

Bu zafiyetin SSH sunucularımızı etkileyip etkilemediğini öğrenmenin yolu olarak adresindeki scanner'i kullanabiliriz.

Readme.md'deki maaneul adımları takip ederek kurulum yapabileceğiniz gibi aşağıdaki adresten compile edilmiş binary'leri de kullanabilirsiniz.

Kullanımı ise gayet kolay. 

Terrapin_Scanner_Windows_amd64.exe -connect <IP>:<Port>

Zafiyetli bir SSH bağlantısına sahip olan bir server'a yaptığım isteğin sonucunda scanner, bu bağlantının Strict Key Exchange desteklemediğini bizlere belirtmektedir.

Zafiyetsiz bir SSH bağlantısına sahip olan bir server'a yaptığım isteğin sonucunda scanner, bu bağlantının Strict Key Exchange desteklediğini ve bu zafiyetin barınmadığını bizlere belirtmektedir.

Mitigation

Strict key exchange zorunlu tutulmalıdır ya da zafiyetli olan algoritmaların desteği kaldırılmalıdır. Strict key exchange ise, SSH el sıkışmasına sıra numarası sıfırlamaları getiren ve saldırganın ilk şifrelenmemiş el sıkışma sırasında paket enjekte etme kabiliyetini ortadan kaldıran geriye dönük değişikliktir.

Şimdi birlikte OpenSSH için mitigation'u adımlarıyla birlikte gerçekleştirelim. Bunun için /etc/ssh yoluna gidilip sshd_config dosyasını bulup nano veya cat ile içerisine gidiniz.

Ardından içerisine ilgili satırı yapıştırınız. Bu satır zafiyetli algoritma olan chacha20-poly1305 algoritmasını disable edecektir. Ciphers -chacha20-poly1305@openssh.com

Zafiyetli ssh serverim üzerinde yukarıdaki adımları gerçekleştirdiğimde scanner ile kontrol edilmesinin ardından ilgili server'in artık bu zafiyetten etkilenmediği görülmektedir.

Kaynaklar

🔥
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
https://threatprotect.qualys.com/2023/12/22/ssh-vulnerability-used-in-terrapin-attacks-cve-2023-48795/
https://jfrog.com/blog/ssh-protocol-flaw-terrapin-attack-cve-2023-48795-all-you-need-to-know/
https://www.tenable.com/plugins/nessus/187315
https://github.com/RUB-NDS/Terrapin-Scanner
https://github.com/RUB-NDS/Terrapin-Scanner/releases/tag/v1.1.0