Новата атака Terrapin, насочена към целостта на SSH протокола

Атаката Terrapin е нова криптографска атака, насочена към целостта на SSH протокола, първата практическа атака от този вид и една от малкото атаки срещу SSH изобщо. Атаката използва слабости в спецификацията на SSH, съчетана с широко разпространени алгоритми (ChaCha20-Poly1305 и CBC-EtM). На практика атаката може да се използва за възпрепятстване на договарянето на определени разширения на протоколи, свързани със сигурността. Освен това Terrapin позволява по-усъвършенствани техники за експлоатация, когато се комбинира с конкретни пропуски в изпълнението, което води до пълна загуба на поверителност и цялост в най-лошия случай.

В настоящата версия Terrapin включва три уязвимости:

CVE-2023-48795
CVE-2023-46445
CVE-2023-46446

Публикуван е скенер за уязвимости на Terrapin в GitHub, който администраторите могат да използват, за да определят дали SSH клиент или сървър е уязвим за атаката.

Terrapin не е обикновен софтуерен бъг, който може да бъде коригиран с актуализация на отделна библиотека или компонент, а е необходимо клиентите и сървърите да бъдат актуализирани, за да защитят връзката срещу атаки за съкращаване на префикса.

CERT България препоръчва потребителите и администраторите да се запознаят с подробностите около атаката и да приложат необходимите актуализации:

https://terrapin-attack.com/
https://terrapin-attack.com/TerrapinAttack.pdf
https://github.com/RUB-NDS/Terrapin-Scanner
https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/
https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/