Ko tetahi roopu o nga kairangahau mai i te Whare Wananga o Ruhr i Bochum (Germany) i whakaatu i tetahi tikanga whakaeke MITM hou mo SSH - Terrapin, e whakamahi ana i te whakaraeraetanga (CVE-2023-48795) i roto i te kawa. Ko te kaiwhaiwhai e kaha ana ki te whakahaere i te whakaeke MITM he kaha, i te wa o te mahi whiriwhiringa hononga, ki te aukati i te tuku karere ma te whirihora i nga toronga kawa hei whakaiti i te taumata haumarutanga hononga. He tauira o te kete taputapu whakaeke kua whakaputaina ki GitHub.
I roto i te horopaki o OpenSSH, ko te whakaraeraetanga, hei tauira, ka taea e koe te huri whakamuri i te hononga ki te whakamahi i nga huringa whakamotuhēhēnga iti ake te haumaru me te whakakore i te whakamarumaru ki nga whakaeke taha-taha e hanga ana i te whakauru ma te tarai i nga whakaroa i waenga i nga patene i runga i te papapātuhi. I roto i te whare pukapuka Python AsyncSSH, i te taha o te whakaraeraetanga (CVE-2023-46446) i roto i te whakatinanatanga o te miihini a-roto, ko te whakaeke Terrapin ka taea e tatou te tarai i a tatou ano ki tetahi huihuinga SSH.
Ko te whakaraeraetanga ka pa ki nga whakatinanatanga SSH katoa e tautoko ana i te ChaCha20-Poly1305, CBC aratau ciphers ranei me te aratau ETM (Whakamuna-ka-MAC). Hei tauira, neke atu i te 10 nga tau e waatea ana nga kaha rite ki OpenSSH. Ka whakatauhia te whakaraeraetanga i tenei ra i te tukunga o OpenSSH 9.6, me nga whakahoutanga ki PuTTY 0.80, libssh 0.10.6/0.9.8 me AsyncSSH 2.14.2. I roto i te Dropbear SSH, kua taapirihia te whakatika ki te waehere, engari kaore ano kia puta he tuku hou.
Ko te whakaraeraetanga na te mea ka taea e te kaitukino te whakahaere i nga waka hononga (hei tauira, te rangatira o te tohu ahokore kino) te whakatika i nga nama raupapa paatete i te wa o te whiriwhiringa hononga me te whakatutuki i te whakakorenga puku o te maha o nga karere ratonga SSH. ka tukuna e te kiritaki, e te tūmau ranei. I roto i etahi atu mea, ka taea e te kaitukino te whakakore i nga karere SSH_MSG_EXT_INFO i whakamahia hei whirihora i nga toronga kawa e whakamahia ana. Kia kore ai tera taha e kite i te ngaronga o te paatete na te aputa i nga tau raupapa, ka timata te kaitukino ki te tuku i tetahi paatete tangi me te tau raupapa rite tonu ki te kete mamao hei huri i te tau raupapa. He karere kei roto i te paatete tangi me te haki SSH_MSG_IGNORE, kaore e arohia i te wa e tukatuka ana.
Kaore e taea te whakaeke ma te whakamahi i nga ciphers awa me te CTR, na te mea ka kitea te takahi pono i te taumata tono. I roto i te mahi, ko te ChaCha20-Poly1305 cipher anake ka kaha ki te whakaeke ([email tiakina]), kei te whai i te kawanatanga ma nga nama raupapa karere, me te huinga mai i te aratau Whakamuna-Ka-MAC (*[email tiakina]) me te CBC ciphers.
I roto i te OpenSSH 9.6 me etahi atu whakatinanatanga, ka whakatinanahia te toronga o te kawa "KEX tino" ki te aukati i te whakaeke, ka whakahohe aunoa mena he tautoko kei te taha o te tūmau me te kiritaki. Ka whakamutua e te toronga te hononga ina tae mai nga karere rerekee, koretake ranei (hei tauira, me te haki SSH_MSG_IGNORE, SSH2_MSG_DEBUG ranei) i whiwhi i te wa o te whiriwhiringa hononga, me te whakahoki ano i te MAC (Waehere Motuhēhēnga Karere) i muri i te otinga o ia whakawhitinga matua.
Source: opennet.ru