Ib pab neeg tshawb fawb los ntawm Ruhr-University Bochum (Lub Tebchaws Yelemees) tau nthuav tawm ib txoj kev tawm tsam MITM tshiab tawm tsam SSH, hu ua Terrapin, uas siv qhov tsis muaj zog (CVE-2023-48795) hauv cov txheej txheem. Tus neeg tawm tsam uas muaj peev xwm ua tiav qhov kev tawm tsam MITM tuaj yeem thaiv kev xa xov thaum lub sijhawm sib tham txog kev sib txuas, teeb tsa cov kev txuas ntxiv ntawm cov txheej txheem kom txo qib kev ruaj ntseg ntawm kev sib txuas. Ib qho qauv ntawm cov cuab yeej tawm tsam tau tshaj tawm rau ntawm GitHub.
Piv txwv li, hauv cov ntsiab lus ntawm OpenSSH, qhov tsis muaj zog tso cai rau kev sib txuas rov qab mus rau cov txheej txheem kev lees paub tsis muaj kev nyab xeeb thiab kev kaw qhov kev tiv thaiv tiv thaiv kev tawm tsam sab-channel uas rov tsim cov tswv yim los ntawm kev tshuaj xyuas qhov qeeb ntawm kev ntaus ntawv. Hauv Python tsev qiv ntawv AsyncSSH, ua ke nrog qhov tsis muaj zog (CVE-2023-46446) hauv kev siv lub tshuab xeev sab hauv, Terrapin tawm tsam tso cai rau kev nkag mus rau hauv SSH kev sib tham.
Qhov tsis muaj zog no cuam tshuam rau txhua qhov kev siv SSH uas txhawb nqa ChaCha20-Poly1305 lossis CBC-mode ciphers ua ke nrog ETM (Encrypt-then-MAC) hom. Piv txwv li, cov peev xwm zoo sib xws tau muaj nyob rau hauv OpenSSH rau ntau tshaj 10 xyoo. Qhov tsis muaj zog no tau kho hauv kev tso tawm hnub no ntawm OpenSSH 9.6, nrog rau kev hloov kho rau PuTTY 0.80, libssh 0.10.6/0.9.8, thiab AsyncSSH 2.14.2. Kev kho twb tau ntxiv rau Dropbear SSH, tab sis tseem tsis tau tsim ib qho kev tso tawm tshiab.
Qhov tsis muaj zog no yog tshwm sim los ntawm qhov tseeb tias tus neeg tawm tsam uas tswj cov tsheb sib txuas (piv txwv li, tus tswv ntawm qhov chaw nkag mus rau wireless tsis zoo) tuaj yeem hloov kho cov lej ntawm cov pob ntawv thaum lub sijhawm sib tham sib txuas thiab ua tiav qhov kev rho tawm ntsiag to ntawm cov lus SSH kev pabcuam xa los ntawm tus neeg siv khoom lossis neeg rau zaub movNtawm lwm yam, tus neeg tawm tsam tuaj yeem tshem tawm cov lus SSH_MSG_EXT_INFO uas siv los teeb tsa cov protocol extensions uas siv. Txhawm rau tiv thaiv sab tod los ntawm kev pom cov pob ntawv poob vim muaj kev tawg hauv cov lej sib lawv liag, tus neeg tawm tsam, los hloov tus lej sib lawv liag, pib lub pob ntawv dummy nrog tib tus lej sib lawv liag li lub pob ntawv poob. Lub pob ntawv dummy muaj cov lus nrog tus chij SSH_MSG_IGNORE, uas raug tsis quav ntsej thaum lub sijhawm ua tiav.
Qhov kev tawm tsam no siv tsis tau cov stream ciphers thiab CTR, vim tias qhov kev ua txhaum cai ntawm daim ntawv thov yuav raug kuaj pom ntawm theem thov. Hauv kev xyaum, tsuas yog ChaCha20-Poly1305 cipher (chacha20-poly1305@openssh.com), uas taug qab lub xeev tsuas yog los ntawm cov lej sib lawv liag, thiab kev sib xyaw ua ke ntawm Encrypt-Then-MAC hom (*-etm@openssh.com) thiab CBC ciphers thiaj li raug tawm tsam.
Hauv OpenSSH 9.6 thiab lwm yam kev siv, ib qho protocol extension hu ua "strict KEX" raug siv los thaiv qhov kev tawm tsam, uas yuav qhib tau yog tias muaj kev txhawb nqa ntawm sab. neeg rau zaub mov thiab tus neeg siv khoom. Qhov txuas ntxiv xaus qhov kev sib txuas thaum tau txais cov lus tsis zoo lossis tsis tsim nyog (piv txwv li, nrog rau tus chij SSH_MSG_IGNORE lossis SSH2_MSG_DEBUG) tau txais thaum lub sijhawm sib tham txog kev sib txuas, thiab tseem rov pib dua MAC (Message Authentication Code) counter tom qab ua tiav txhua qhov kev sib pauv tseem ceeb.
Tau qhov twg los: opennet.ru
