Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Ако го оневозможите ова колаче, нема да можеме да ги зачуваме вашите преференции. Тоа значи дека секој пат кога ќе ја посетите оваа веб-страница, ќе треба повторно да ги овозможувате или оневозможувате колачињата.

Powered by  GDPR Cookie Compliance

Скоро 11 милиони SSH сервери се ранливи на нови напади на Terrapin

Објавено: 04.01.2024

Речиси 11 милиони SSH сервери изложени на интернет се ранливи на нападот Terrapin кој го загрозува интегритетот на некои SSH конекции.

Terrapin attack го таргетира протоколот SSH, што влијае и на клиентите и на серверите, а беше развиен од академски истражувачи од Универзитетот Рур во Бохум во Германија.

Тој манипулира со секвенциските броеви за време на процесот на ракување за да го загрози интегритетот на SSH каналот, особено кога се користат специфични режими на шифрирање како ChaCha20-Poly1305 или CBC со Encrypt-then-MAC.

Напаѓачот би можел на тој начин да ги деградира алгоритмите со јавен клуч за автентикација на корисникот и да ја оневозможи одбраната од нападите со тајмингот при притискање на тастатурата во OpenSSH 9.5.

Забележителен услов за нападот Terrapin е потребата напаѓачите да бидат во позиција на противник-во-средината (AitM) за да ја пресретнат и изменат размената на ракување.

Вреди да се напомене дека актерите на закана често ги компромитираат мрежите на интерес и чекаат вистински момент за да го продолжат нападот.

Неодамнешниот извештај на платформата за следење на безбедносните закани Shadowserver предупредува дека има скоро 11 милиони SSH сервери на јавната веб – идентификувани со единствени IP адреси, кои се ранливи на напади на Terrapin.

Tweet

Ова сочинува приближно 52% од сите скенирани примероци во просторот IPv4 и IPv6 надгледуван од Shadoserver.

Најголем дел од ранливите системи се идентификувани во САД (3,3 милиони), потоа Кина (1,3 милиони), Германија (1 милион), Русија (700.000), Сингапур (390.000) и Јапонија (380.000).

                                                 Глобална изложеност на ризикот од Терапин (Shadowserver)

Значењето на извештајот на Shadowserver лежи во нагласувањето дека нападите на Terrapin можат да имаат широко распространето влијание.

Иако сите 11 милиони примероци не се изложени на непосреден ризик да бидат нападнати, тоа покажува дека противниците имаат голем избор од кој може да изберат.

Ако сакате да проверите SSH клиент или сервер за неговата подложност на Terrapin, тимот на Универзитетот Ruhr во Bochum обезбедува vulnerability scanner.

Извор: bleepingcomputer