(주)시큐어코퍼

[CVE-2018-10933] libssh 라이브러리 인증우회 취약점

(주)시큐어코퍼 [CVE-2018-10933] libssh 라이브러리 인증우회 취약점 "CVE-2018-10933" libssh 라이브러리 인증우회 취약점은 SSH 로그인 인증 절차 부재로 인한 발생 되는 취약점으로 공격자가 원격에서 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있습니다.(서버 장악) 이 취약점은 지난 주, 공개된 취약점으로 다수 Exploit Code가 공개되고 있습니다. 취약한 libssh 라이브러리를 사용하면 어떤점에서 취약점이 발생하는가? # 취약점 발생 포인트 - libssh 라이브러를 이용하 SSH 구현이 가능 하며 원격에서 libssh를 이용한 서버 접근이 가능 합니다. - libssh 통신 과정중 "SSH2_MSG_USERAUTH_REQUEST" 메세지를 기다리게..