Οι δημόσιες εκμεταλλεύσεις είναι τώρα διαθέσιμες για μια κρίσιμη ευπάθεια ERLANG/OTP SSH που παρακολουθείται ως CVE-2025-32433, επιτρέποντας στους μη πιστοποιημένους επιτιθέμενους να εκτελούν τον κώδικα απομακρυσμένα σε επιπτώσεις σε συσκευές.
Οι ερευνητές στο Πανεπιστήμιο Ruhr Bochum στη Γερμανία αποκάλυψαν το ελάττωμα την Τετάρτη, προειδοποιώντας ότι όλες οι συσκευές που τρέχουν τον δαίμονα ήταν ευάλωτοι.
“Το ζήτημα προκαλείται από ένα ελάττωμα στο χειρισμό μηνυμάτων πρωτοκόλλου SSH που επιτρέπει σε έναν εισβολέα να στείλει μηνύματα πρωτοκόλλου σύνδεσης πριν από τον έλεγχο ταυτότητας”, διαβάζει μια αποκάλυψη Στη λίστα αλληλογραφίας ευπάθειας OpenWall.
Το ελάττωμα σταθεροποιήθηκε στις εκδόσεις 25.3.2.10 και 26.2.4, αλλά καθώς το paltform χρησιμοποιείται συνήθως σε υποδομές τηλεπικοινωνιών, βάσεις δεδομένων και συστήματα υψηλής διαθεσιμότητας, ίσως να μην είναι εύκολο να ενημερωθούν οι συσκευές αμέσως.
Ωστόσο, η κατάσταση έχει γίνει πιο επείγουσα, καθώς πολλοί ερευνητές στον κυβερνοχώρο έχουν δημιουργήσει ιδιωτικά εκμεταλλεύσεις που επιτυγχάνουν απομακρυσμένη εκτέλεση κώδικα σε ευάλωτες συσκευές.
Αυτό περιλαμβάνει Πέτρος Γκίρνους Από την πρωτοβουλία μηδενικής ημέρας και τους ερευνητές από το Horizon3, οι οποίοι δήλωσαν ότι το ελάττωμα ήταν εκπληκτικά εύκολο να εκμεταλλευτείτε.
Λίγο αργότερα, τα εκμεταλλεύματα POC ήταν Δημοσιεύθηκε στο GitHub από την Prodefense, και ένας άλλος δημοσιεύθηκε ανώνυμα στο Pastebin, και οι δύο μοιράζονται γρήγορα στα κοινωνικά μέσα ενημέρωσης.
Ο Girnus επιβεβαίωσε στον BleepingComputer ότι ο PoC του Prodefense είναι έγκυρος, αλλά δεν ήταν σε θέση να εκμεταλλευτεί με επιτυχία το Erlang/OTP SSH χρησιμοποιώντας αυτό που δημοσιεύτηκε στην Pastebin.
Τώρα που είναι διαθέσιμα τα δημόσια εκμεταλλεύματα, οι ηθοποιοί απειλών θα αρχίσουν σύντομα τη σάρωση για ευάλωτα συστήματα και θα τους εκμεταλλευτούν.
“Το SSH είναι το πιο συχνά χρησιμοποιούμενο πρωτόκολλο διαχείρισης απομακρυσμένης πρόσβασης, οπότε αναμένω ότι αυτός ο συνδυασμός θα είναι ευρέως διαδεδομένος σε κρίσιμη υποδομή”, δήλωσε ο Girnus στο BleepingComputer.
“Είναι λίγο σχετικά με την ειδικά λαμβάνοντας υπόψη πόσο συχνά οι telcos στοχεύουν από το κράτος του κράτους, όπως το Volt και το Salt Typhoon για παράδειγμα.”
Ο Girnus αναφέρεται στις κινεζικές κρατικές ομάδες hacking που είναι υπεύθυνες για τον εξοπλισμό δικτύωσης Hacking Edge και την παραβίαση τηλεπικοινωνιακών παρόχων στις ΗΠΑ και σε όλο τον κόσμο.
Ενώ δεν είναι σαφές πόσες συσκευές χρησιμοποιούν τον δαίμονα SSH Erlang OTP, πάνω από 600.000 διευθύνσεις IP εκτελούν το Erlang/OTP σύμφωνα με το α Ερωτηματολόγιο που μοιράζεται ο Girnus.
“Αυτές είναι κυρίως περιπτώσεις CouchDB, το CouchDB εφαρμόζεται στο Erlang και τρέχει στην πλατφόρμα Erlang/OTP”, εξήγησε ο ερευνητής σε μια συνομιλία σχετικά με τα δημόσια εκμεταλλεύσεις.
Τώρα που είναι διαθέσιμα τα δημόσια εκμεταλλεύματα, συνιστάται έντονα ότι όλες οι συσκευές που εκτελούν Erlang OTP SSH θα αναβαθμιστούν αμέσως πριν από τους ηθοποιούς απειλής τους θέτουν σε κίνδυνο.
VIA: bleepingcomputer.com
