Търсене
Close this search box.

Изследователи по сигурността от Рурския университет в Бохум са открили уязвимост в криптографския мрежов протокол Secure Shell (SSH), която може да позволи на нападател да понижи сигурността на връзката, като наруши целостта на защитения канал.

Наречена Terrapin (CVE-2023-48795, CVSS оценка: 5,9), уязвимостта е описана като „първата практически използваема атака за съкращаване на префикс“.

„Чрез внимателно коригиране на поредните номера по време на handshake атакуващият може да премахне произволно количество съобщения, изпратени от клиента или сървъра в началото на защитения канал, без клиентът или сървърът да забележи това“, казват изследователите Фабиан Баумер, Маркус Бринкман и Йорг Швенк.

SSH е метод за сигурно изпращане на команди към компютър през незащитена мрежа. Той разчита на криптографията за удостоверяване и криптиране на връзките между устройствата.

Това се постига чрез ръкостискане, при което клиентът и сървърът се договарят за криптографски примитиви и обменят ключове, необходими за създаването на защитен канал, който може да осигури гаранции за поверителност и цялостност.

Въпреки това престъпник в активна позиция на противник в средата (AitM), който има възможност да прихваща и променя трафика на връзката на TCP/IP ниво, може да понижи сигурността на SSH връзката, когато се използва договаряне на разширение на SSH.

„Атаката може да бъде извършена на практика, като позволява на нападателя да понижи сигурността на връзката чрез съкращаване на съобщението за договаряне на разширение (RFC8308) от транскрипта“, обясняват изследователите.

„Съкращаването може да доведе до използване на по-малко сигурни алгоритми за удостоверяване на клиента и до деактивиране на специфични контрамерки срещу атаки за определяне на времето на натискане на клавишите в OpenSSH 9.5.“

Друга важна предпоставка, необходима за осъществяване на атаката, е използването на уязвим режим на криптиране като ChaCha20-Poly1305 или CBC с Encrypt-then-MAC за защита на връзката.

„В реален сценарий нападателят би могъл да се възползва от тази уязвимост, за да прихване чувствителни данни или да получи контрол над критични системи, използвайки привилегирован достъп на администратор“, казва Qualys. „Този риск е особено остър за организации с големи, взаимосвързани мрежи, които осигуряват достъп до привилегировани данни.“

Недостатъкът засяга много реализации на SSH клиенти и сървъри, като OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla и Dropbear, което накара поддържащите ги да пуснат кръпки за намаляване на потенциалните рискове.

„Тъй като SSH сървърите и по-специално OpenSSH се използват толкова често в средите на облачно базирани корпоративни приложения, за компаниите е наложително да се уверят, че са взели подходящи мерки за пачове на сървърите си“, заяви пред The Hacker News Яир Мизрахи, старши изследовател по сигурността в JFrog.

„Въпреки това, уязвим клиент, който се свързва с поправен сървър, все още ще доведе до уязвима връзка. По този начин компаниите трябва също така да предприемат стъпки за идентифициране на всяка уязвима проява в цялата си инфраструктура и незабавно да приложат смекчаващо действие.“

 

Източник: The Hacker News

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!