Acceso SSH abierto en el servidor DNS del gobierno israeli

Acceso SSH abierto en el servidor DNS del gobierno israeli

Israel aparece en los titulares de vez en cuando gracias a lo que afirman que es la ciberseguridad de vanguardia, pero esto no significa necesariamente que encontrar fallas en sus sistemas es algo que no se puede hacer.

El investigador de seguridad Eitan Caspi ciertamente lo sabe mejor, ya que recientemente descubrió un acceso SSH abierto en un servidor DNS del gobierno israelí después de verificar la calidad de los sitios HTTPS de los subdominios gov.il.

Utilizando un verificador SSL en línea desarrollado por Qualys, Caspi analizó la configuración SSL en los servidores, y finalmente recibió una respuesta en el puerto 22 de una de las IP verificadas. El puerto 22 es utilizado por SSH, un servicio que permite a los administradores conectarse a servidores Linux, y Caspi dice que el acceso abierto le permitió intentar iniciar sesión.

El personal de seguridad israelí se apresura a tomar medidas

La vulnerabilidad de acceso abierto se informó al CERT israelí durante el mismo día.

"Envié este hallazgo a las 16:28 al CERT nacional israelí y después de diez minutos también logré comunicarme con alguien con quien estoy en contacto, que era senior en el departamento de seguridad de la información del gobierno, y él envió este asunto a otro senior de seguridad en la TI del gobierno, y él pasó los detalles a quienes pueden solucionar este problema ”, explica el investigador de seguridad.

Unas horas más tarde, el puerto se cerró y se bloqueó el acceso, revela Caspi.

Sin embargo, después de un análisis más detallado, descubrió que el servidor usaba una versión antigua conocida por incluir varias vulnerabilidades. El servidor ejecutaba OpenSSH versión 7.4p1, que se lanzó en diciembre de 2016, por lo que ya tenía más de tres años.

“Desde entonces, se lanzaron varias versiones y algunas soluciones de seguridad para varios problemas de seguridad para OpenSSH, que probablemente faltan ahora en el servidor. Espero que actualicen lo que se necesita lo antes posible ”, explica el investigador de seguridad en su análisis.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-02-05. Fecha publicacion el 2020-02-05. Categoria: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub. Version movil