Уязвимост в SSH клиенти OpenSSH и PuTTY

В SSH клиенти OpenSSH и PuTTY идентифицирани уязвимост (CVE-2020 14002- в PuTTY и CVE-2020 14145- в OpenSSH), което води до изтичане на информация в алгоритъма за преговори за връзка. Уязвимостта позволява на хакер, способен да прихване клиентски трафик (например, когато потребител се свърже чрез контролирана от хакер безжична точка за достъп), за да открие опит за първоначално свързване на клиента към хоста, когато клиентът все още не е кеширал ключа на хоста.

Знаейки, че клиентът се опитва да се свърже за първи път и все още няма хост ключа на своя страна, атакуващият може да излъчи връзката през себе си (MITM) и да даде на клиента неговия хост ключ, който SSH клиентът ще вземе предвид да бъде ключът на целевия хост, ако не проверява пръстовия отпечатък на ключа. По този начин атакуващият може да организира MITM, без да предизвиква подозрение у потребителя, и да игнорира сесии, в които клиентската страна вече има кеширани хост ключове, опитът за замяна на които ще доведе до предупреждение за промяната на хост ключа. Атаката се основава на небрежността на потребителите, които не проверяват ръчно пръстовия отпечатък на хост ключа, когато се свързват за първи път. Тези, които проверяват пръстови отпечатъци на ключове, са защитени от подобни атаки.

Като знак за определяне на първия опит за свързване се използва промяна в реда на изброяване на поддържаните хост ключови алгоритми. Ако възникне първата връзка, клиентът предава списък с алгоритми по подразбиране и ако ключът на хоста вече е в кеша, тогава свързаният алгоритъм се поставя на първо място (алгоритмите се сортират по ред на предпочитание).

Проблемът се появява в версии на OpenSSH от 5.7 до 8.3 и PuTTY от 0.68 до 0.73. проблем елиминиран в бр PuTTY 0.74 чрез добавяне на опция за деактивиране на динамичното конструиране на списък с алгоритми за обработка на ключове на хост в полза на изброяване на алгоритмите в постоянен ред.

Проектът OpenSSH не планира да промени поведението на SSH клиента, тъй като ако не посочите алгоритъма на съществуващия ключ на първо място, ще бъде направен опит да се използва алгоритъм, който не съответства на кеширания ключ и ще се покаже предупреждение за неизвестен ключ. Тези. възниква избор - или изтичане на информация (OpenSSH и PuTTY), или предупреждения за промяна на ключа (Dropbear SSH), ако записаният ключ не съответства на първия алгоритъм в списъка по подразбиране.

За да осигури сигурност, OpenSSH предлага алтернативни методи за проверка на ключ на хост, използвайки SSHFP записи в DNSSEC и сертификати на хост (PKI). Можете също така да деактивирате адаптивния избор на алгоритми за ключове на хост чрез опцията HostKeyAlgorithms и да използвате опцията UpdateHostKeys, за да позволите на клиента да получи допълнителни ключове на хост след удостоверяване.

Източник: opennet.ru