Σχεδόν 11 εκατομμύρια διακομιστές SSH που εκτίθενται στο Διαδίκτυο είναι ευάλωτοι στην επίθεση Terrapin που απειλεί την ακεραιότητα ορισμένων συνδέσεων SSH.
Η επίθεση Terrapin στοχεύει το πρωτόκολλο SSH, επηρεάζοντας τόσο τους πελάτες όσο και τους διακομιστές και αναπτύχθηκε από ακαδημαϊκούς ερευνητές από το Πανεπιστήμιο του Ρουρ του Μπόχουμ στη
Γερμανία
.
Χειρίζεται τους αριθμούς ακολουθίας κατά τη διαδικασία χειραψίας για να θέσει σε κίνδυνο την ακεραιότητα του καναλιού SSH, ιδιαίτερα όταν χρησιμοποιούνται συγκεκριμένες λειτουργίες
κρυπτο
γράφησης όπως το ChaCha20-Poly1305 ή το CBC με Encrypt-then-MAC.
Ένας εισβολέας θα μπορούσε έτσι να υποβαθμίσει τους αλγόριθμους
δημόσιο
υ κλειδιού για τον έλεγχο ταυτότητας χρήστη και να απενεργοποιήσει
τι
ς άμυνες έναντι επιθέσεων χρονισμού πληκτρολογίου στο OpenSSH 9.5.
Μια αξιοσημείωτη απαίτηση για την επίθεση Terrapin είναι η ανάγκη οι επιτιθέμενοι να βρίσκονται σε θέση αντιπάλου στη μέση (AitM) για να αναχαιτίσουν και να τροποποιήσουν την ανταλλαγή χειραψίας.
Αξίζει να σημειωθεί ότι οι φορείς απειλών συχνά συμβιβάζουν τα δίκτυα ενδιαφέροντος και περιμένουν την κατάλληλη στιγμή για να προχωρήσουν την επίθεσή τους.
Μια πρόσφατη αναφορά της πλατφόρμας παρακολούθησης απειλών ασφαλείας Shadowserver προειδοποιεί ότι υπάρχουν σχεδόν 11 εκατομμύρια διακομιστές SSH στον δημόσιο ιστό – που προσδιορίζονται από μοναδικές διευθύνσεις IP, οι οποίοι είναι ευάλωτοι σε επιθέσεις Terrapin.
Αυτό αποτελεί περίπου το 52% όλων των σαρωμένων δειγμάτων στον χώρο IPv4 και IPv6 που παρακολουθείται από τον Shadoserver.
Τα περισσότερα από τα ευάλωτα συστήματα εντοπίστηκαν στις
Ηνωμένες Πολιτείες
(3,3 εκατομμύρια), ακολουθούμενη από την Κίνα (1,3 εκατομμύρια), τη Γερμανία (1 εκατομμύριο), τη Ρωσία (700.000), τη Σιγκαπούρη (390.000) και την Ιαπωνία (380.000).
Παγκόσμια έκθεση στον κίνδυνο Terrapin
(Shadowserver)
Η σημασία της αναφοράς του Shadowserver έγκειται στο να τονίσει ότι οι επιθέσεις Terrapin μπορούν να έχουν εκτεταμένο αντίκτυπο.
Αν και δεν διατρέχουν άμεσο κίνδυνο επίθεσης και τα 11 εκατομμύρια περιπτώσεις, δείχνει ότι οι αντίπαλοι έχουν μια μεγάλη δεξαμενή για να διαλέξουν.
Εάν θέλετε να ελέγξετε έναν πελάτη ή διακομιστή SSH για την ευαισθησία του στο Terrapin, η ομάδα του Πανεπιστημίου του Ruhr Bochum παρέχει
σαρωτής ευπάθειας
.
VIA:
bleepingcomputer.com
