Οι συνδέσεις OpenSSH θα μπορούσαν να σπάσουν από αυτήν την ολοκαίνουργια κυβερνοεπίθεση

By

Marizas Dimitris

On

Δεκ 20, 2023

Ερευνητές κυβερνοασφάλειας από το Πανεπιστήμιο του Ρουρ στο Μπόχουμ, Γερμανία, ανακάλυψαν έναν τρόπο να σπάσουν τις συνδέσεις OpenSSH και να σπάσουν αποτελεσματικά την ακεραιότητα του καναλιού SSH.

Σε μια

ακαδημαϊκή εργασία

Οι ερευνητές Fabian Bäumer, Marcus Brinkmann και Jörg Schwenk που δημοσιεύθηκαν νωρίτερα αυτή την εβδομάδα, εξήγησαν ότι από τη στιγμή που προστέθηκαν νέοι αλγόριθμοι κρυπτογράφησης και μετριασμούς στο SSH, το Πρωτόκολλο Δυαδικών Πακέτων SSH

δεν είναι

πλέον ασφαλές κανάλι.

Η ευπάθεια, την οποία ονόμασαν Terrapin, επιτρέπει στους εισβολείς να χειρίζονται μηνύματα που ανταλλάσσονται μέσω του καναλιού επικοινωνίας. Ως αποτέλεσμα, οι αλγόριθμοι

δημόσιο

υ κλειδιού που χρησιμοποιούνται για τον έλεγχο ταυτότητας των χρηστών υποβαθμίζονται και οι προστασίες έναντι επιθέσεων χρονισμού πληκτρολόγησης απενεργοποιούνται αποτελεσματικά.

Τήρηση των προϋποθέσεων

«Η επίθεση Terrapin εκμεταλλεύεται τις αδυναμίες του πρωτοκόλλου του επιπέδου μεταφοράς SSH σε συνδυασμό με νεότερους κρυπτογραφικούς αλγόριθμους και τρόπους κρυπτογράφησης που εισήγαγε το OpenSSH πριν από 10 χρόνια», εξήγησαν οι ερευνητές.

Επιπλέον, βρήκαν ένα ελάττωμα

εφαρμογή

ς στο AsyncSSH που, μαζί με την περικοπή του προθέματος, επιτρέπει στον εισβολέα να ανακατευθύνει τη σύνδεση του θύματος σε ένα κέλυφος που ελέγχεται από τον εισβολέα. Τα ελαττώματα παρακολουθούνται πλέον ως CVE-2023-48795, CVE-2023-46445 και CVE-2023-46446,

BleepingComputer

έχουν αναφερθεί.

Όπως συμβαίνει συνήθως με την ακαδημαϊκή έρευνα των τρωτών σημείων, πρέπει να πληρούνται ορισμένες προϋποθέσεις για να μπορέσει να απομακρυνθεί η ευπάθεια: οι εισβολείς πρέπει να βρίσκονται στη θέση αντίπαλος στη μέση (MiTM) στο επίπεδο δικτύου, προκειμένου να αρπάξουν η ανταλλαγή χειραψίας. Επιπλέον, η σύνδεση πρέπει να είναι ασφαλής είτε μέσω ChaCha20-Poly1305 είτε μέσω CBC με Encrypt-then-MAC.

Αλλά οι ερευνητές ισχυρίζονται επίσης ότι στον πραγματικό κόσμο, αυτές οι προϋποθέσεις πληρούνται πιο συχνά. Προφανώς, το 77% των διακομιστών SSH υποστηρίζει μια εκμεταλλεύσιμη λειτουργία κρυπτογράφησης, με το 57% να αναφέρει ακόμη και έναν ως την προτιμώμενη επιλογή.

Οι πωλητές εργάζονται τώρα για τη διόρθωση του προβλήματος, όπως ειπώθηκε αργότερα. Μεταξύ των πιθανών λύσεων είναι μια αυστηρότερη ανταλλαγή κλειδιών που καθιστά αδύνατη την έγχυση συσκευασίας κατά τη διάρκεια της χειραψίας. Θα χρειαστεί λίγος χρόνος για να αντιμετωπιστεί πλήρως το

πρόβλημα

, κατέληξαν οι ερευνητές, σημειώνοντας ότι ο αυστηρός μετριασμός της ανταλλαγής κλειδιών επιτυγχάνεται μόνο εάν εφαρμοστεί τόσο στον πελάτη όσο και στον διακομιστή.