Ib pawg ntawm cov kws tshawb fawb los ntawm Ruhr University hauv Bochum (Lub Tebchaws Yelemees) tau nthuav tawm cov txheej txheem tshiab MITM nres ntawm SSH - Terrapin, uas ua rau muaj qhov tsis zoo (CVE-2023-48795) hauv cov txheej txheem. Tus neeg tawm tsam muaj peev xwm npaj MITM kev tawm tsam muaj peev xwm, thaum lub sijhawm sib tham txog kev sib txuas, los thaiv kev xa xov los ntawm kev teeb tsa cov txheej txheem txuas ntxiv kom txo qis kev sib txuas kev ruaj ntseg theem. Ib daim qauv ntawm cov cuab yeej tawm tsam tau tshaj tawm ntawm GitHub.
Nyob rau hauv cov ntsiab lus ntawm OpenSSH, qhov tsis zoo, piv txwv li, tso cai rau koj rov qab qhov kev sib txuas kom siv tsis muaj kev ruaj ntseg authentication algorithms thiab lov tes taw kev tiv thaiv sab-channel tawm tsam uas rov tsim cov tswv yim los ntawm kev txheeb xyuas qhov qeeb ntawm cov keystrokes ntawm cov keyboard. Hauv lub tsev qiv ntawv Python AsyncSSH, ua ke nrog qhov tsis zoo (CVE-2023-46446) hauv kev siv lub tshuab hauv lub xeev, Terrapin nres tso cai rau peb txiav peb tus kheej mus rau hauv kev sib tham SSH.
Qhov tsis zoo cuam tshuam rau txhua qhov kev siv SSH uas txhawb ChaCha20-Poly1305 lossis CBC hom ciphers ua ke nrog ETM (Encrypt-them-MAC) hom. Piv txwv li, muaj peev xwm zoo sib xws tau muaj nyob hauv OpenSSH rau ntau tshaj 10 xyoo. Qhov tsis zoo yog kho nyob rau hnub no tso tawm ntawm OpenSSH 9.6, nrog rau kev hloov tshiab rau PuTTY 0.80, libssh 0.10.6/0.9.8 thiab AsyncSSH 2.14.2. Hauv Dropbear SSH, qhov kev txhim kho twb tau ntxiv rau cov cai, tab sis qhov kev tso tawm tshiab tseem tsis tau tsim tawm.
Qhov tsis txaus ntseeg yog tshwm sim los ntawm qhov tseeb tias tus neeg tawm tsam tswj hwm kev sib txuas ntawm kev sib txuas (piv txwv li, tus tswv ntawm lub siab tsis zoo wireless) tuaj yeem kho cov pob ntawv sib lawv liag thaum cov txheej txheem kev sib txuas lus thiab ua tiav qhov kev tshem tawm ntsiag to ntawm tus lej ntawm SSH cov lus pabcuam. xa los ntawm tus neeg siv khoom lossis server. Ntawm lwm yam, tus neeg tawm tsam tuaj yeem tshem tawm SSH_MSG_EXT_INFO cov lus siv los teeb tsa cov txheej txheem txuas ntxiv siv. Txhawm rau tiv thaiv lwm tus los ntawm kev txheeb xyuas cov pob ntawv poob vim qhov sib txawv ntawm cov lej sib txuas, tus neeg tawm tsam pib xa cov pob ntawv dummy nrog tib tus lej raws li cov pob ntawv nyob deb kom hloov tus lej sib lawv liag. Lub pob ntawv dummy muaj cov lus nrog tus chij SSH_MSG_IGNORE, uas tsis quav ntsej thaum ua haujlwm.
Qhov kev tawm tsam tsis tuaj yeem ua tiav siv cov kwj ciphers thiab CTR, vim tias kev ua txhaum kev ncaj ncees yuav raug kuaj pom ntawm qib kev thov. Hauv kev xyaum, tsuas yog ChaCha20-Poly1305 cipher tuaj yeem raug tua ([email tiv thaiv]), nyob rau hauv uas lub xeev tsuas yog taug qab los ntawm cov xov tooj sib txuas, thiab kev sib txuas los ntawm Encrypt-Tom qab-MAC hom (*[email tiv thaiv]) thiab CBC ciphers.
Hauv OpenSSH 9.6 thiab lwm yam kev siv, kev txuas ntxiv ntawm "KEX nruj" raws tu qauv yog siv los thaiv qhov kev tawm tsam, uas tau txais kev tso cai yog tias muaj kev txhawb nqa ntawm cov neeg rau zaub mov thiab cov neeg siv khoom. Qhov txuas ntxiv txiav tawm qhov kev sib txuas thaum tau txais cov lus txawv txav lossis tsis tsim nyog (piv txwv li, nrog SSH_MSG_IGNORE lossis SSH2_MSG_DEBUG tus chij) tau txais thaum lub sijhawm sib tham txog kev sib txuas, thiab tseem rov pib dua MAC (Message Authentication Code) counter tom qab ua tiav ntawm txhua qhov kev sib pauv tseem ceeb.
Tau qhov twg los: opennet.ru