Thaisbean buidheann de luchd-rannsachaidh bho Oilthigh Ruhr ann am Bochum (A’ Ghearmailt) dòigh ionnsaigh MITM ùr air SSH - Terrapin, a bhios a’ gabhail brath air so-leòntachd (CVE-2023-48795) anns a’ phròtacal. Tha comas aig neach-ionnsaigh a tha comasach air ionnsaigh MITM a chuir air dòigh, rè a ’phròiseas co-rèiteachaidh ceangail, casg a chuir air teachdaireachd a chuir le bhith a’ rèiteachadh leudachadh protocol gus ìre tèarainteachd ceangail a lughdachadh. Tha prototype den inneal ionnsaigh air fhoillseachadh air GitHub.
Ann an co-theacsa OpenSSH, tha an so-leòntachd, mar eisimpleir, a’ leigeil leat an ceangal a thoirt air ais gus algoirmean dearbhaidh nach eil cho tèarainte a chleachdadh agus dìon a chuir à comas an aghaidh ionnsaighean taobh-seanail a bhios ag ath-chruthachadh cuir a-steach le bhith a’ dèanamh anailis air an dàil eadar prìomh bhuillean air a’ mheur-chlàr. Ann an leabharlann Python AsyncSSH, an co-bhonn ri so-leòntachd (CVE-2023-46446) ann a bhith a’ buileachadh an inneal stàite a-staigh, tha ionnsaigh Terrapin a’ leigeil leinn sinn fhèin a chuir a-steach do sheisean SSH.
Bidh an so-leòntachd a’ toirt buaidh air a h-uile gnìomh SSH a bheir taic do shìobairean modh ChaCha20-Poly1305 no CBC ann an co-bhonn ri modh ETM (Encrypt-then-MAC). Mar eisimpleir, tha comasan coltach ris air a bhith rim faighinn ann an OpenSSH airson còrr air 10 bliadhna. Tha an so-leòntachd stèidhichte ann an sgaoileadh OpenSSH 9.6 an-diugh, a bharrachd air ùrachaidhean gu PuTTY 0.80, libssh 0.10.6 / 0.9.8 agus AsyncSSH 2.14.2. Ann an Dropbear SSH, chaidh an suidheachadh a chuir ris a ’chòd mu thràth, ach cha deach brath ùr a chruthachadh fhathast.
Tha an so-leòntachd air adhbhrachadh leis gum faod neach-ionnsaigh a tha a’ cumail smachd air an trafaic ceangail (mar eisimpleir, sealbhadair puing gun uèir droch-rùnach) àireamhan sreath pacaid atharrachadh tron phròiseas co-rèiteachaidh ceangail agus cuir às gu sàmhach àireamh neo-riaghailteach de theachdaireachdan seirbheis SSH air a chuir leis an neach-dèiligidh no an fhrithealaiche. Am measg rudan eile, faodaidh neach-ionnsaigh teachdaireachdan SSH_MSG_EXT_INFO a chaidh a chleachdadh gus na leudachain pròtacal a chaidh a chleachdadh a rèiteachadh. Gus casg a chuir air a’ phàrtaidh eile call pacaid a lorg mar thoradh air beàrn anns na h-àireamhan sreath, bidh an neach-ionnsaigh a’ tòiseachadh a’ cur pacaid dummy leis an aon àireamh sreath ris a’ phacaid iomallach gus an àireamh sreath a ghluasad. Tha teachdaireachd anns a’ phacaid dummy leis a’ bhratach SSH_MSG_IGNORE, nach tèid a leigeil seachad nuair a thathar ga ghiullachd.
Chan urrainnear an ionnsaigh a dhèanamh le bhith a’ cleachdadh ciphers srutha agus CTR, leis gu bheilear a’ lorg briseadh iomlanachd aig ìre an tagraidh. Ann an cleachdadh, chan eil ach an cipher ChaCha20-Poly1305 buailteach ionnsaigh ([post-d fo dhìon]), anns a bheil an stàit air a lorg a-mhàin le àireamhan sreath teachdaireachd, agus measgachadh bhon mhodh Encrypt-An uairsin-MAC (*[post-d fo dhìon]) agus ciphers CBC.
Ann an OpenSSH 9.6 agus buileachadh eile, tha leudachadh air a’ phròtacal “dian KEX” air a chuir an gnìomh gus an ionnsaigh a bhacadh, a tha air a chomasachadh gu fèin-ghluasadach ma tha taic ann air taobh an fhrithealaiche agus an teachdaiche. Bidh an leudachadh a’ tighinn gu crìch nuair a gheibhear teachdaireachdan neo-àbhaisteach no neo-riatanach sam bith (mar eisimpleir, leis a’ bhratach SSH_MSG_IGNORE no SSH2_MSG_DEBUG) a gheibhear tron phròiseas co-rèiteachaidh ceangail, agus cuideachd ag ath-shuidheachadh cuntair MAC (Còd Dearbhaidh Teachdaireachd) às deidh gach prìomh iomlaid a chrìochnachadh.
Source: fosgailtenet.ru