Faille OpenSSH : bypass de la limite de tentatives de logins

Via Full-Disclosure :

King Cope fait à nouveau parler de lui cette fois avec la découverte d’une faille dans OpenSSH permettant de passer outre une limitation du nombre de logins.

Par défaut OpenSSH laisse 6 tentatives de login successives au client avant de fermer la connexion, ce qui complique grandement les attaques par force brute.

Il a découvert qu’il est possible de bypasser cette limitation en forçant une authentification dite keyboard-interactive. L’attaquant n’aura alors plus qu’à faire avec une autre sécurité qui est la login graced time de 2 minutes par défaut.