BDU:2024-02912
MIT, ООО «Ред Софт», TortoiseSVN, Сообщество свободного программного обеспечения, Мартин Прикрыл, To PuTTY, TortoiseSVN, WinSCP, РЕД ОС, FileZilla Client, TortoiseGit
2024-04-15
Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty связана с возможностью восстановления секретного ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перехват сеанса путём восстановления закрытого ключа
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отзыв или удаление старых открытых ключей из файлов authorized_keys; - ограничение использования 521-битного ECDSA ключа, остальные типы ключей не затронуты; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания трафика, указывающего на попытки эксплуатации уязвимости.
Использование рекомендаций производителя: Для Putty: https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
Для FileZilla: https://filezilla-project.org/versions.php
Для WinSCP: https://winscp.net/eng/docs/history
Для TortoiseGit: https://tortoisegit.org/download/#hotfix
Для TortoiseSVN: https://tortoisesvn.net/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/