Um grupo de investigadores revelou um novo formato de ataque contra ligações SSH, apelidado de Terrapin, que pode permitir reduzir a encriptação usada nas mesmas e permitir ataques diretos ao protocolo de comunicação.
De acordo com os investigadores, é possível para os atacantes modificarem as respostas da ligação com sistemas OpenSSH 9.5, reduzindo a encriptação das mesmas, o que pode permitir novas formas de ataques de autenticação ou até desativar algumas das medidas de proteção da ligação.
"O ataque Terrapin explora as fraquezas do protocolo da camada de transporte SSH em combinação com algoritmos criptográficos e modos de encriptação mais recentes introduzidos pelo OpenSSH há mais de 10 anos."
Segundo os investigadores da Ruhr University Bochum, que descobriram o ataque, este pode explorar falhas inerentes da própria ligação SSH. Um aspeto a ser observado sobre o Terrapin é que os atacantes precisam estar em MiTM na camada de rede para intercetar e modificar a troca de handshake, e a conexão deve ser protegida por ChaCha20-Poly1305 ou CBC com Encrypt-then-MAC.
Apesar dos requisitos para que o ataque seja explorado, na análise dos investigadores, cerca de 77% das ligações feitas via SSH podem estar sujeitas a este género de ataques.
Encontra-se a ser fornecida uma atualização que promete corrigir este ataque, para sistemas com openSSH, e que deve gradualmente começar a ser disponibilizado para vários sistemas.
Nenhum comentário
Seja o primeiro!