Site icon Gioxx.org

regreSSHion: trovare le installazioni affette dal CVE-2024-6387

regreSSHion: trovare le installazioni affette dal CVE-2024-6387 2

Di regreSSHion esiste già diversa letteratura che puoi trovare facilmente online, anche se in realtà tutto quello che devi sapere è ben descritto all’interno del ricco articolo pubblicato da Qualys. Quello che devi fare, se ancora non lo hai fatto, è ritagliare un po’ del tuo tempo per analizzare le tue macchine ed eventuali LXC alla ricerca del bug, e quindi risolvere installando le patch certamente disponibili per la distribuzione Linux che hai scelto, sulla quale – chiaramente – hai un server OpenSSH in ascolto.

C’è un progetto molto interessante su GitHub al quale ho affidato la ricerca delle mie macchine potenzialmente vulnerabili a questa CVE. Si tratta di github.com/xaitax/CVE-2024-6387_Check, ed è davvero alla portata di chiunque.

Non dovrai fare altro che lanciare lo script Python e analizzare la tua rete LAN, una parte di essa, una macchina precisa:

python CVE-2024-6387_Check.py <targets> [--ports PORTS] [--timeout TIMEOUT] [--list FILE] [--grace-time-check [SECONDS]] [--dns-resolve] [--use-help-request]

Io ho, molto banalmente, lasciato che lo script attraversasse la rete casalinga, lanciando quindi lo script sull’intera /24: python3 CVE-2024-6387_Check.py 192.168.1.0/24. Il prima e dopo (nelle immagini di seguito) è stato possibile grazie alle indicazioni ricevute dallo script e alla conseguente installazione delle patch dell’OS necessarie.

Tutto risolto in meno di 15 minuti. Inutile dirlo: la rete di casa non è così popolata (non di macchine Linux con OpenSSH a bordo in ascolto, almeno). In realtà aziendali la storia può cambiare in maniera molto sensibile (se non drasticamente), ma sempre meglio investire tempo in ricerca e risoluzione dei (possibili) problemi, che consumare molti fazzoletti per asciugare le lacrime in seguito 😅

#KeepItSimple

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Exit mobile version