MKD-CIRT National Centre for Computer Incident Response
Речиси 11 милиони SSH сервери изложени на интернет се ранливи на нападот Terrapin кој го загрозува интегритетот на некои SSH конекции.
Terrapin attack го таргетира протоколот SSH, што влијае и на клиентите и на серверите, а беше развиен од академски истражувачи од Универзитетот Рур во Бохум во Германија.
Тој манипулира со секвенциските броеви за време на процесот на ракување за да го загрози интегритетот на SSH каналот, особено кога се користат специфични режими на шифрирање како ChaCha20-Poly1305 или CBC со Encrypt-then-MAC.
Напаѓачот би можел на тој начин да ги деградира алгоритмите со јавен клуч за автентикација на корисникот и да ја оневозможи одбраната од нападите со тајмингот при притискање на тастатурата во OpenSSH 9.5.
Забележителен услов за нападот Terrapin е потребата напаѓачите да бидат во позиција на противник-во-средината (AitM) за да ја пресретнат и изменат размената на ракување.
Вреди да се напомене дека актерите на закана често ги компромитираат мрежите на интерес и чекаат вистински момент за да го продолжат нападот.
Неодамнешниот извештај на платформата за следење на безбедносните закани Shadowserver предупредува дека има скоро 11 милиони SSH сервери на јавната веб – идентификувани со единствени IP адреси, кои се ранливи на напади на Terrapin.
Ова сочинува приближно 52% од сите скенирани примероци во просторот IPv4 и IPv6 надгледуван од Shadoserver.
Најголем дел од ранливите системи се идентификувани во САД (3,3 милиони), потоа Кина (1,3 милиони), Германија (1 милион), Русија (700.000), Сингапур (390.000) и Јапонија (380.000).
Глобална изложеност на ризикот од Терапин (Shadowserver)
Значењето на извештајот на Shadowserver лежи во нагласувањето дека нападите на Terrapin можат да имаат широко распространето влијание.
Иако сите 11 милиони примероци не се изложени на непосреден ризик да бидат нападнати, тоа покажува дека противниците имаат голем избор од кој може да изберат.
Ако сакате да проверите SSH клиент или сервер за неговата подложност на Terrapin, тимот на Универзитетот Ruhr во Bochum обезбедува vulnerability scanner.
Извор: bleepingcomputer