Ακαδημαϊκοί ερευνητές ανέπτυξαν μια νέα επίθεση που ονομάζεται Terrapin που χειρίζεται τους αριθμούς ακολουθίας κατά τη διαδικασία χειραψίας για να σπάσει την ακεραιότητα του καναλιού SSH όταν χρησιμοποιούνται ορισμένες ευρέως χρησιμοποιούμενες λειτουργίες κρυπτογράφησης.
Αυτός ο χειρισμός επιτρέπει στους εισβολείς να αφαιρούν ή να τροποποιούν τα μηνύματα που ανταλλάσσονται μέσω του καναλιού επικοινωνίας, γεγονός που οδηγεί σε υποβάθμιση των αλγορίθμων
δημόσιο
υ κλειδιού που χρησιμοποιούνται για τον έλεγχο ταυτότητας χρήστη ή την απενεργοποίηση της άμυνας έναντι επιθέσεων χρονισμού πληκτρολόγησης στο OpenSSH 9.5.
“Η επίθεση Terrapin εκμεταλλεύεται τις αδυναμίες στο πρωτόκολλο του επιπέδου μεταφοράς SSH σε συνδυασμό με νεότερους κρυπτογραφικούς αλγόριθμους και τρόπους κρυπτογράφησης που εισήγαγε το OpenSSH πριν από 10 χρόνια.”
Μια επίθεση Terrapin μειώνει την ασφάλεια της εγκατεστημένης σύνδεσης περικόπτοντας σημαντικά μηνύματα διαπραγμάτευσης χωρίς να το αντιληφθεί ο πελάτης ή ο διακομιστής.
Ερευνητές από το Πανεπιστήμιο του Ρουρ του Μπόχουμ ανέπτυξαν την επίθεση Terrapin και ανακάλυψαν επίσης εκμεταλλεύσιμα ελαττώματα εφαρμογής στο AsyncSSH.
Οι αδυναμίες και τα ελαττώματα που σχετίζονται με την επίθεση προσδιορίζονται ως CVE-2023-48795, CVE-2023-46445 και CVE-2023-46446.
Ένα πράγμα που πρέπει να σημειωθεί σχετικά με το Terrapin είναι ότι οι εισβολείς πρέπει να βρίσκονται σε θέση αντιπάλου στη μέση (MiTM) στο επίπεδο δικτύου για να παρ
εμπ
οδίσουν και να τροποποιήσουν την ανταλλαγή χειραψίας και η σύνδεση πρέπει να ασφαλιστεί είτε από το ChaCha20-Poly1305 είτε CBC με
Κρυπτογράφηση
-τότε-MAC.
Τα δεδομένα στα μηνύματα που ανταλλάσσονται μετά την ολοκλήρωση της χειραψίας καθορίζουν τη σοβαρότητα των επιπτώσεων της επίθεσης.
Επισκόπηση επίθεσης χλοοτάπητα
Παρά τις συγκεκριμένες απαιτήσεις για το Terrapin, η εκτεταμένη υιοθέτηση των αναφερόμενων τρόπων κρυπτογράφησης (οι σαρώσεις δείχνουν 77%) καθιστά την επίθεση εφικτή σε πραγματικό σενάριο.
“Η επίθεση Terrapin εκμεταλλεύεται τις αδυναμίες στο πρωτόκολλο του επιπέδου μεταφοράς SSH σε συνδυασμό με νεότερους κρυπτογραφικούς αλγόριθμους και τρόπους κρυπτογράφησης που εισήγαγε το OpenSSH πριν από 10 χρόνια.”
λένε οι ερευνητές
προσθέτοντας ότι «αυτά έχουν υιοθετηθεί από ένα ευρύ φάσμα εφαρμογών SSH, επηρεάζοντας επομένως την πλειοψηφία των τρεχουσών υλοποιήσεων».
Πολλοί πωλητές είναι
σταδιακά μετριάζοντας
το
πρόβλημα
της ασφάλειας. Μια λύση είναι η εφαρμογή μιας αυστηρής ανταλλαγής κλειδιών που καθιστά ανέφικτη την έγχυση συσκευασίας κατά τη διάρκεια της χειραψίας.
Ωστόσο, θα χρειαστεί λίγος χρόνος για να αντιμετωπιστεί καθολικά ένα τέτοιο ζήτημα και οι ερευνητές σημειώνουν ότι το αυστηρό αντίμετρο ανταλλαγής κλειδιών είναι αποτελεσματικό μόνο όταν εφαρμόζεται τόσο στον πελάτη όσο και στον διακομιστή.
Η ομάδα δημοσίευσε μια ευπάθεια Terrapin
σαρωτή στο GitHub
το οποίο μπορούν να χρησιμοποιήσουν οι διαχειριστές για να προσδιορίσουν εάν ένας πελάτης ή διακομιστής SSH είναι ευάλωτος στην επίθεση.
Το Terrapin δεν είναι ένα απλό σφάλμα λογισμικού που μπορεί να διορθωθεί με μια ενημέρωση σε μια μεμονωμένη βιβλιοθήκη ή στοιχείο. Αντίθετα, οι πελάτες και οι διακομιστές πρέπει να ενημερωθούν για την προστασία της σύνδεσης από επιθέσεις περικοπής προθέματος. – Πανεπιστήμιο του Ρουρ στο Μπόχουμ
Αυτή τη στιγμή, ο μεγαλύτερος παράγοντας μετριασμού για την επίθεση είναι η απαίτηση MiTM, η οποία καθιστά το Terrapin λιγότερο σοβαρή απειλή. Για αυτόν τον λόγο, η ενημέρωση κώδικα του CVE-2023-48795 ενδέχεται να μην αποτελεί προτεραιότητα σε πολλές περιπτώσεις.
Περισσότερες λεπτομέρειες για την επίθεση Terrapin είναι διαθέσιμες στο
τεχνική λευκή βίβλος
που κυκλοφόρησαν οι Γερμανοί ερευνητές.
VIA:
bleepingcomputer.com
