Атака черепахи
 Логотип атаки Террапинов | |
| Идентификатор(ы) CVE | CVE - 2023-48795 |
|---|---|
| Дата обнаружения | 19 декабря 2023 г |
| Первооткрыватель | Фабиан Боймер, Маркус Бринкманн, Йорг Швенк (Рурский университет в Бохуме) |
| Затронутое программное обеспечение | реализации протокола Secure Shell (SSH), включая OpenSSH |
| Веб-сайт | https://terrapin-attack.com/ |
Атака Terrapin — это криптографическая атака на широко используемый протокол SSH , который используется для безопасного управления и контроля в Интернете. Атака Terrapin может снизить безопасность SSH, используя атаку с понижением версии посредством перехвата «человек посередине» . [1] [2] [3] Атака работает путем усечения префикса ; вставка и удаление сообщений во время согласования функций , манипулирование порядковыми номерами таким образом, что другие сообщения игнорируются без обнаружения ошибки клиентом или сервером. [4]
По словам исследователей атаки, большинство реализаций SSH были уязвимы на момент обнаружения атаки (2023 г.). [4] По состоянию на 3 января 2024 года около 11 миллионов общедоступных SSH-серверов все еще уязвимы. [5] Однако риск снижается за счет требования перехвата подлинного сеанса SSH и того, что атака может удалять сообщения только в начале согласования, что случайно приводит в основном к неудачным соединениям. [4] [6] Кроме того, атака требует использования либо ChaCha20-Poly1305 , либо шифра CBC в сочетании с Encrypt-then-MAC . режимами шифрования [7] Разработчики SSH заявили, что основным последствием атаки является возможность ухудшить времени нажатия клавиш . функции SSH, связанные с запутыванием [6]
Разработчики SSH реализовали исправление для атаки Terrapin, но это исправление становится полностью эффективным только в том случае, если реализации клиента и сервера были обновлены для его поддержки. [1] Исследователи, обнаружившие атаку, также создали сканер уязвимостей, чтобы определить, уязвим ли SSH-сервер или клиент. [8]
Атаке присвоен идентификатор CVE CVE-2023-48795. [9] [3] Помимо основной атаки, в AsyncSSH были обнаружены еще две уязвимости , которым присвоены CVE-идентификаторы CVE-2023-46445 и CVE-2023-46446. [3]
Ссылки
[ редактировать ]- ^ Jump up to: а б Гудин, Дэн (19 декабря 2023 г.). «SSH защищает самые чувствительные сети в мире. Просто он стал намного слабее» . Арс Техника . Проверено 20 декабря 2023 г.
- ^ Боймер, Фабиан; Бринкманн, Маркус; Швенк, Йорг (19 декабря 2023 г.), Terrapin Attack: нарушение целостности канала SSH путем манипуляции порядковым номером , arXiv : 2312.12422
- ^ Jump up to: а б с «Атаки Terrapin могут снизить безопасность соединений OpenSSH» . Мигающий компьютер . Проверено 20 декабря 2023 г.
- ^ Jump up to: а б с Джонс, Коннор. «SSH потрясен, но не затронут уязвимостью понижения версии Terrapin» . www.theregister.com . Проверено 20 декабря 2023 г.
- ^ «Почти 11 миллионов SSH-серверов уязвимы для новых атак Terrapin» . Мигающий компьютер . Проверено 7 января 2024 г.
- ^ Jump up to: а б «Примечания к выпуску OpenSSH 9.6» . openssh.com . 2023-12-18.
- ^ «Атака черепах» . terrapin-attack.com . Проверено 7 января 2024 г.
- ^ "Релиз v1.1.0 · РУБ-НДС/Террапин-Сканер" . Гитхаб . Проверено 7 января 2024 г.
- ^ «CVE-2023-48795» . cve.org . Проверено 16 января 2024 г.
Внешние ссылки
[ редактировать ]
 | Эта статья, связанная с Интернетом, незавершена . Вы можете помочь Википедии, расширив ее . |
 | Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее . |