SSH 클라이언트 OpenSSH 및 PuTTY의 취약점

SSH 클라이언트 OpenSSH 및 PuTTY에서 확인됨 취약점 (CVE-2020-14002 PuTTY에서 CVE-2020-14145 OpenSSH에서), 연결 협상 알고리즘에서 정보 유출로 이어집니다. 이 취약점으로 인해 클라이언트 트래픽(예: 사용자가 공격자가 제어하는 ​​무선 액세스 포인트를 통해 연결하는 경우)을 가로챌 수 있는 공격자는 클라이언트가 아직 호스트 키를 캐시하지 않았을 때 클라이언트를 호스트에 처음 연결하려는 시도를 감지할 수 있습니다.

클라이언트가 처음으로 연결을 시도하고 아직 호스트 키가 없다는 사실을 알고 공격자는 자체(MITM)를 통해 연결을 브로드캐스트하고 클라이언트에 호스트 키를 제공할 수 있으며, SSH 클라이언트는 이를 고려하게 됩니다. 키 지문을 확인하지 않으면 대상 호스트의 키가 됩니다. 따라서 공격자는 사용자 의심을 불러일으키지 않고 MITM을 구성할 수 있으며 클라이언트 측에 이미 캐시된 호스트 키가 있는 세션을 무시할 수 있습니다. 교체를 시도하면 호스트 키 변경에 대한 경고가 표시됩니다. 이번 공격은 처음 접속할 때 호스트 키의 지문을 수동으로 확인하지 않는 사용자의 부주의에 기반을 두고 있다. 키 지문을 확인하는 사람은 이러한 공격으로부터 보호됩니다.

첫 번째 연결 시도를 결정하는 신호로 지원되는 호스트 키 알고리즘 나열 순서의 변경이 사용됩니다. 첫 번째 연결이 발생하면 클라이언트는 기본 알고리즘 목록을 전송하고, 호스트 키가 이미 캐시에 있으면 관련 알고리즘이 첫 번째 위치에 배치됩니다(알고리즘은 선호도 순으로 정렬됨).

이 문제는 OpenSSH 릴리스 5.7~8.3 및 PuTTY 0.68~0.73에서 나타납니다. 문제 제거 문제의 퍼티 0.74 일정한 순서로 알고리즘을 나열하기 위해 호스트 키 처리 알고리즘 목록의 동적 구성을 비활성화하는 옵션을 추가합니다.

OpenSSH 프로젝트는 SSH 클라이언트의 동작을 변경할 계획이 없습니다. 애초에 기존 키의 알고리즘을 지정하지 않으면 캐시된 키와 일치하지 않는 알고리즘을 사용하려는 시도가 이루어지기 때문입니다. 알 수 없는 키에 대한 경고가 표시됩니다. 저것들. 정보 유출(OpenSSH 및 PuTTY) 또는 저장된 키가 기본 목록의 첫 번째 알고리즘과 일치하지 않는 경우 키 변경에 대한 경고(Dropbear SSH) 중 하나를 선택해야 합니다.

보안을 제공하기 위해 OpenSSH는 DNSSEC 및 호스트 인증서(PKI)의 SSHFP 항목을 사용하여 호스트 키 확인을 위한 대체 방법을 제공합니다. 또한 HostKeyAlgorithms 옵션을 통해 호스트 키 알고리즘의 적응형 선택을 비활성화하고 UpdateHostKeys 옵션을 사용하여 클라이언트가 인증 후 추가 호스트 키를 얻도록 허용할 수도 있습니다.

출처 : opennet.ru