OpenSSH es uno de los servidores SSH más conocidos que nos permite conectarnos de forma remota a cualquier ordenador a través de Internet con la máxima seguridad y privacidad de la conexión. Aunque lo más normal es pensar que las conexiones con OpenSSH son seguras, no es la primera vez que esta herramienta ha puesto en peligro nuestra seguridad con vulnerabilidades y ataques como Rowhammer, RAMBleed, Spectre y Meltdown. Por suerte, gracias a una nueva medida de seguridad que ha llegado con las últimas versiones de OpenSSH este tipo de ataques no volverá a ocurrir.

Uno de los puntos más débiles de OpenSSH que permitía robar claves privada que podían poner en peligro la integridad de las conexiones eran los ataques de canal lateral, o Side-Channel Attacks. A diferencia de otros ataques informáticos que se pueden basar en vulnerabilidades y fallos, este tipo de ataques permite obtener información por la propia implementación física de un sistema, lo que permite, por ejemplo, obtener información directamente desde la memoria RAM del sistema mediante ataques de caché, de sincronización, de monitorización de consumo, ataques electromagnéticos, análisis acústico, etc.

Sin este parche un atacante remoto podría probar fácilmente si un determinado usuario existe o no (enumeración de nombres de usuario):

Un investigador de la empresa de seguridad Qualys ha descubierto una vulnerabilidad en OpenSSH que lleva pasando inadvertida desde su lanzamiento en 1999. Se trata de un bug en la enumeración de los nombres de usuario, que permite que un atacante remoto pueda adivinar los nombres de registrados en un servidor.

Tal y como han explicado los investigadores, esto permite que un atacante intente autenticarse en un punto final OpenSSH a través de una solicitud de autenticación mal formada. Esto haría que el servidor reaccione de dos maneras diferentes, dependiendo de si el nombre de usuario con el que se intenta identificar existe o no, o contestando con un fallo de identificación o cerrando su conexión sin respuesta.

Una de las últimas incorporaciones de Microsoft a su sistema operativo es un nuevo cliente OpenSSH, oculto en Windows 10, que nos va a permitir conectarnos a cualquier servidor OpenSSH sin necesidad de recurrir a aplicaciones de terceros como la ya mencionada y sin tener, por ejemplo, que cargar el subsistema Linux para utilizar esta característica.

Aunque aún se encuentra en fase beta, la verdad es que funciona perfectamente. Esta nueva característica es una de las muchas novedades ocultas que se han lanzado con Windows 10 Fall Creators Update, y a continuación os vamos a enseñar cómo instalarla y habilitarla en esta versión de Windows 10.

Desde ServeTheHome informan que Microsoft ha decidido incluir un cliente de OpenSSH nativo para Windows 10. Hasta el día de hoy, muchos administradores de sistemas que preferían utilizan Windows como estación de trabajo tenían que instalar PuTTY para tener así un cliente de SSH, sin embargo, esta situación cambiará para los usuarios de Windows 10 gracias a esta incorporación realizada por el gigante de Redmond.

Este movimiento se suma a otros muchos ya realizados por Microsoft para facilitar la conviencia de GNU/Linux en Windows 10, algo en torno a lo cual se dieron pasos de gigante con WSL. Por otro lado, la compañía ya anunció hace dos años que contribuiría a OpenSSH con el objetivo protagonista de esta entrada.