Chikwata chevaongorori kubva kuYunivhesiti yeCalifornia, San Diego yakaratidza kugona kudzoreredza yakazvimiririra RSA host makiyi eSSH server uchishandisa passive ongororo yeSSH traffic. Kurwiswa kunogona kuitwa pamaseva ayo, nekuda kwemusanganiswa wemamiriro ezvinhu kana zviito zveanorwisa, kutadza kunoitika panguva yekuverenga siginecha yedhijitari paunomisa kubatana kweSSH. Kukundikana kunogona kunge kuri software (kuitwa zvisirizvo kwemaitiro emasvomhu, huwori hwendangariro) kana Hardware (zvikanganiso mukushanda kweNVRAM neDRAM kana kutadza panguva yekudzima kwemagetsi).
Imwe yesarudzo yekukurudzira kukundikana inogona kunge iri RowHammer kurwiswa, iyo, pakati pezvimwe zvinhu, inobvumira kure kana kana ichigadzira JavaScript kodhi mubrowser kuti iwane kukanganisa kwezviri mukati meumwe neumwe mabheti endangariro panguva yakadzika cyclic kuverenga data kubva kune akavakidzana ndangariro maseru. Imwe sarudzo yekukonzeresa kukundikana inogona kuve kushandiswa kwekusagadzikana kunotungamira kune buffer mafashama uye huwori hwe data ine makiyi mundangariro.
Chidzidzo chakaburitswa chinoratidza kuti kana masiginecha edhijitari anoenderana neRSA algorithm achishandiswa muSSH, kurwiswa kudzoreredza makiyi eRSA akavanzika uchishandisa nzira yeLattice (Fault Attack) inoshanda kune dhijitari siginecha paramita kana software kana hardware kutadza panguva yekusaina. calculation process. Chinhu cheiyo nzira ndechekuti nekuenzanisa kwakaringana uye kwakaipa RSA masiginecha edhijitari, unogona kuona iyo yakakura kwazvo kupatsanura kuburitsa imwe yenhamba dzekutanga dzinoshandiswa kugadzira kiyi.
RSA encryption yakavakirwa pakushanda kweexponentiation yenhamba huru. Kiyi yeruzhinji ine modulus uye dhigirii. Iyo module inoumbwa zvichibva pane maviri asina kujairika nhamba dzekutanga, dzinozivikanwa chete kumuridzi weyakavanzika kiyi. Kurwiswa kunogona kushandiswa kuRSA mashandisirwo uchishandisa Chinese Remainder Theorem uye deterministic padding zvirongwa zvakadai PKCS#1 v1.5.
Для совершения атаки достаточно пассивного отслеживания легитимных соединений к SSH-серверу до выявления в трафике сбойной цифровой подписи, которую можно использовать в качестве источника информации для воссоздания закрытого RSA-ключа. После воссоздания хостового RSA-ключа атакующий может в ходе MITM-атаки незаметно перенаправить запросы на подставной хост, выдающий себя за скомпрометированный SSH-сервер и организовать перехват передаваемых на этот server data.
Nekuongorora muunganidzwa wedata retiweki rakabatwa iro raisanganisira marekodhi angangoita 5.2 bhiriyoni ane chekuita nekushandiswa kweSSH protocol, vaongorori vakaona makiyi anosvika bhiriyoni 3.2 ekugamuchira makiyi uye masiginecha edhijitari akashandiswa panguva yeSSH musangano wenhaurirano. Pakati peizvi, 1.2 bhiriyoni (39.1%) akagadzirwa pachishandiswa RSA algorithm. Mumakesi e593671 (0.048%) siginecha yeRSA yakakuvadzwa uye haina kukwanisa kusimbiswa. Kune 4962 yakundikana masiginicha, takakwanisa kushandisa iyo Lattice factorization nzira yekuona kiyi yakavanzika kubva kune inozivikanwa veruzhinji kiyi, zvichikonzera kuvakwazve kwe189 yakasarudzika RSA makiyi mapeya (munguva zhinji, makiyi akafanana nemidziyo yakakundikana yakashandiswa kugadzira. masiginecha akasiyana akakuvadzwa). Zvakatora anenge maawa makumi maviri nematanhatu eCPU nguva yekugadzirazve makiyi.
Dambudziko rinongokanganisa mashandisirwo chaiwo eSSH protocol, inoshandiswa zvakanyanya pamidziyo yakamisikidzwa. Mienzaniso yemidziyo ine dambudziko rekushandisa SSH inosanganisira zvigadzirwa kubva kuZyxel, Cisco, Mocana uye Hillstone Networks. OpenSSH haina kukanganiswa nedambudziko iri nekuti inoshandisa iyo OpenSSL (kana LibreSSL) raibhurari kugadzira makiyi, ayo akachengetedzwa kubva kuFault Attacks kubvira 2001. Zvakare, muOpenSSH, iyo ssh-rsa dhijitari siginecha scheme (yakavakirwa pa sha1) yakabviswa kubva 2020 uye yakaremara mushanduro 8.8 (rutsigiro rwersa-sha2-256 uye rsa-sha2-512 zvirongwa zvinoramba zviripo). Kurwiswa kwacho kunogona kunge kuchishandiswa kuIPsec protocol, asi vatsvakurudzi vakanga vasina ruzivo rwakakwana rwekuedza kusimbisa kurwiswa kwakadaro mukuita.
Source: opennet.ru
