Yon gwoup chèchè nan Inivèsite Ruhr nan Bochum (Almay) prezante yon nouvo teknik atak MITM sou SSH - Terrapin, ki eksplwate yon vilnerabilite (CVE-2023-48795) nan pwotokòl la. Yon atakè ki kapab òganize yon atak MITM gen kapasite, pandan pwosesis negosyasyon koneksyon an, pou bloke voye yon mesaj nan konfigirasyon pwotokòl ekstansyon pou diminye nivo sekirite koneksyon an. Yo te pibliye yon pwototip nan bwat zouti atak la sou GitHub.
Nan kontèks OpenSSH la, vilnerabilite a, pou egzanp, pèmèt ou retounen koneksyon an pou itilize algoritm otantifikasyon ki pa an sekirite epi enfim pwoteksyon kont atak bò-chanèl ki rkree opinyon pa analize reta ki genyen ant frap sou klavye a. Nan bibliyotèk Python AsyncSSH, an konbinezon ak yon vilnerabilite (CVE-2023-46446) nan aplikasyon machin leta entèn la, atak Terrapin pèmèt nou mete tèt nou nan yon sesyon SSH.
Vilnerabilite a afekte tout aplikasyon SSH ki sipòte ChaCha20-Poly1305 oswa CBC mòd chifreman an konbinezon ak mòd ETM (Encrypt-then-MAC). Pou egzanp, kapasite menm jan an te disponib nan OpenSSH pou plis pase 10 ane. Vilnerabilite a fikse nan lage jodi a nan OpenSSH 9.6, osi byen ke mizajou nan PuTTY 0.80, libssh 0.10.6/0.9.8 ak AsyncSSH 2.14.2. Nan Dropbear SSH, ranje a te deja ajoute nan kòd la, men yon nouvo lage poko te pwodwi.
Se vilnerabilite a ki te koze pa lefèt ke yon atakè kontwole trafik koneksyon an (pa egzanp, pwopriyetè a nan yon pwen san fil move) ka ajiste nimewo yo sekans pake pandan pwosesis negosyasyon an koneksyon ak reyalize silans efase nan yon kantite abitrè nan mesaj sèvis SSH. kliyan an oswa sèvè voye. Pami lòt bagay, yon atakè ka efase mesaj SSH_MSG_EXT_INFO yo itilize pou konfigirasyon ekstansyon pwotokòl yo itilize yo. Pou anpeche lòt pati a detekte yon pèt pake akòz yon diferans nan nimewo sekans yo, atakè a kòmanse voye yon pake enbesil ki gen menm nimewo sekans ak pake aleka pou chanje nimewo sekans lan. Pake enbesil la gen yon mesaj ki gen drapo SSH_MSG_IGNORE, ki inyore pandan pwosesis la.
Atak la pa ka fèt lè l sèvi avèk chifreman kouran ak CTR, paske vyolasyon entegrite a pral detekte nan nivo aplikasyon an. Nan pratik, se sèlman ChaCha20-Poly1305 chifreman ki fasil pou atake ([imèl pwoteje]), kote eta a swiv sèlman pa nimewo sekans mesaj, ak yon konbinezon ki soti nan mòd ancrypt-Then-MAC (*[imèl pwoteje]) ak chifreman CBC.
Nan OpenSSH 9.6 ak lòt aplikasyon yo, yo aplike yon ekstansyon pwotokòl "KEX strik" pou bloke atak la, ki otomatikman pèmèt si gen sipò sou bò sèvè ak kliyan. Ekstansyon an mete fen nan koneksyon an lè yo resevwa nenpòt mesaj nòmal oswa ki pa nesesè (pa egzanp, avèk drapo SSH_MSG_IGNORE oswa SSH2_MSG_DEBUG) resevwa pandan pwosesis negosyasyon koneksyon an, epi tou reset kontwa MAC (Kod Otantifikasyon Mesaj) apre fini chak echanj kle.
Sous: opennet.ru