V klientech SSH OpenSSH a PuTTY ( v PuTTY a v OpenSSH), což vede k úniku informací v algoritmu vyjednávání spojení. Tato chyba zabezpečení umožňuje útočníkovi, který je schopen zachytit klientský provoz (například když se uživatel připojí přes útočníkem ovládaný bezdrátový přístupový bod), detekovat pokus o prvotní připojení klienta k hostiteli, když klient dosud neuložil klíč hostitele do mezipaměti.
S vědomím, že se klient pokouší připojit poprvé a ještě nemá klíč hostitele na své straně, může útočník vysílat připojení přes sebe (MITM) a dát klientovi svůj hostitelský klíč, který klient SSH bude považovat za být klíčem cílového hostitele, pokud neověřuje otisk klíče. Útočník tak může organizovat MITM, aniž by vzbudil podezření uživatele a ignorovat relace, ve kterých klientská strana již má klíče hostitele uložené v mezipaměti, přičemž pokus o nahrazení povede k varování o změně hostitelského klíče. Útok je založen na neopatrnosti uživatelů, kteří při prvním připojení ručně nezkontrolují otisk hostitelského klíče. Ti, kteří kontrolují otisky prstů, jsou před takovými útoky chráněni.
Jako znamení pro určení prvního pokusu o připojení se používá změna v pořadí výpisu podporovaných algoritmů klíče hostitele. Pokud dojde k prvnímu připojení, klient odešle seznam výchozích algoritmů, a pokud je klíč hostitele již v mezipaměti, pak je přiřazený algoritmus umístěn na první místo (algoritmy jsou seřazeny podle preference).
Problém se objevuje ve verzích OpenSSH 5.7 až 8.3 a PuTTY 0.68 až 0.73. Problém v vydání přidáním možnosti zakázat dynamickou konstrukci seznamu algoritmů zpracování hostitelského klíče ve prospěch výpisu algoritmů v konstantním pořadí.
Projekt OpenSSH neplánuje změnit chování klienta SSH, protože pokud nejprve neuvedete algoritmus stávajícího klíče, bude učiněn pokus použít algoritmus, který neodpovídá klíči uloženému v mezipaměti a zobrazí se upozornění na neznámý klíč. Tito. je na výběr - buď únik informací (OpenSSH a PuTTY), nebo varování o změně klíče (Dropbear SSH), pokud uložený klíč neodpovídá prvnímu algoritmu ve výchozím seznamu.
Pro zajištění bezpečnosti nabízí OpenSSH alternativní metody ověření hostitelského klíče pomocí záznamů SSHFP v DNSSEC a hostitelských certifikátech (PKI). Můžete také zakázat adaptivní výběr algoritmů klíče hostitele prostřednictvím možnosti HostKeyAlgorithms a pomocí možnosti UpdateHostKeys umožnit klientovi získat další klíče hostitele po ověření.
Zdroj: opennet.ru
