Tại hội nghị DEF CON 33, chuyên gia bảo mật HD Moore (nhà sáng lập & CEO của runZero) đã công bố nghiên cứu toàn cầu cho thấy các lỗ hổng nguy hiểm tồn tại trong nhiều triển khai SSH, ảnh hưởng trực tiếp đến thiết bị mạng, hệ thống công nghiệp, giải pháp truyền file và hàng loạt thiết bị nhúng đang được dùng trong doanh nghiệp.
SSH (Secure Shell) vốn là giao thức xương sống của quản trị hạ tầng hiện đại, từ router, switch, hệ thống điều khiển công nghiệp (ICS/SCADA) cho tới cloud instance. Đây là công cụ chuẩn cho truy cập CLI bảo mật. Tuy nhiên, chính sự phổ biến này khiến mỗi lỗ hổng trong SSH trở thành mối đe dọa diện rộng.
“SSH hiện là giao thức quản trị được phơi ra Internet nhiều thứ hai sau HTTP. Tức là số lượng SSH trên Internet còn nhiều hơn hầu hết các dịch vụ khác.”
Các lỗ hổng SSH nổi bật gần đây
Kết quả quét Internet – hàng triệu máy chủ SSH vẫn phơi sáng
-
Đáng lo ngại: tỉ lệ cập nhật bản vá cực thấp. Trong 20 triệu OpenSSH phơi ra Internet, chỉ dưới 500.000 server (≈2,5%) chạy bản 9.8 hoặc mới hơn – phiên bản có tính năng rate-limiting (PerSourcePenalties).
Xu hướng tấn công mới vào cơ chế xác thực
Đội ngũ runZero phát hiện nhiều kỹ thuật bypass xác thực SSH, bao gồm:
Các kỹ thuật này hiện vẫn đang được tiết lộ có trách nhiệm. Công cụ nghiên cứu chính được sử dụng là SSHamble – mã nguồn mở do runZero phát triển.
Khuyến nghị cho đội ngũ Network & Security
TÓM TẮT BẢN TIN
SSH vẫn là “cửa ngõ vàng” cho quản trị hạ tầng CNTT. Nhưng khi tỉ lệ cập nhật bản vá quá thấp và việc phơi cổng 22 ra Internet vẫn phổ biến, nguy cơ tấn công diện rộng là điều khó tránh. Doanh nghiệp cần xem lại chiến lược bảo mật SSH, coi đây là thành phần trọng yếu trong Zero Trust và network hardening.
