Windows FreeSSHd Authentication Bypass Vulnerability

Hari ini cukup terkaget melihat list exploit terbaru di Exploit DB. Ada software yang saya gunakan di laptop windows ini rupanya. Dialah program FreeSSHd. Selama ini, program itu saya gunakan untuk memberi layanan akses remote ke command prompt windows dengan lebih secure daripada sekedar telnet. Untungnya program ini tidak dibuat run as service windows/daemon background, tetapi ketika butuh saja baru saya eksekusi.

Berikut sekilas penggunaan program ini ketika dijalankan. Dengan layanan FreeSSHd, saya dari laptop Linux jadi bisa melakukan remote ke command prompt di laptop windows dengan lebih secure karena menggunakan SSH.

Akses Windows dengan SSH
Akses Windows dengan SSH

Saya sebelumnya sudah menambahkan user “root” pada konfigurasi FreeSSHd, sehingga saya bisa mengakses laptop windows dengan user “root” ini. Oh ya, password si user “root” pun tak lupa sudah saya berikan sebelumnya.. Nah, pada akhirnya saya bisa terkoneksi ke command prompt laptop Windows menggunakan SSH seperti gambar di atas itu. Ya begitulah fungsi standar FreeSSHd, masih ada fitur lainnya seperti melakukan tunneling.

Bypass Authentication

Kembali lagi ke cerita awal, ternyata program FreeSSHd ini memiliki bug pada bagian authentikasinya dimana kita bisa membypass proses authentikasi sehingga tidak diperlukan lagi kredensial password jika ingin masuk ke target laptop windows ini. Dengan ditambah dengan payload yang kita inginkan, kita bisa masuk ke sistem windows.. dan.. yeah you know.. hanya perlu tau user yang exist, tanpa perlu password!

Berikut ini PoC nya:

FreeSSHd Bypass Authentication
FreeSSHd Bypass Authentication

Pada PoC diatas saya menggunakan payload shell dengan metode koneksi bind_tcp. Jika di target ada filter firewall, silahkan coba  kelabui policy firewall dengan teknik reverse_tcp. Apa perbedaannya? Silahkan baca di posting saya yang terdahulu.

Untuk payloadnya, bisa dicoba juga menggunakan payload meterpreter, sebuah environment khusus yang disediakan oleh metasploit framework. Dengan meterpreter, kita bisa menguasai sistem secara lebih luas termasuk menguasai webcam (bisa memerintahkan untuk snapshot tiba-tiba di laptop windows), kill program, dsb. Demo menggunakan meterpreter (walaupun secara tidak langsung), bisa baca di posting saya yang lain.

Siapa Saja yang Vulnerable?

Seluruh system windows, semua versi (yang di support) yang menggunakan software FreeSSHd ini.

Yuk, hunting pengguna FreeSSHd di internet. Skrip kidi macam apa saya ini.. Udah pake exploit orang, sok jahat lagi.. hahaha.. Orang bijak tidak bajak.

Leave a Reply

Your email address will not be published. Required fields are marked *