Terrapin - SSH protokolünde bağlantı güvenliğini azaltmanıza izin veren bir güvenlik açığı
Bochum'daki (Almanya) Ruhr Üniversitesi'nden bir grup araştırmacı, SSH - Terrapin üzerinde protokoldeki bir güvenlik açığından (CVE-2023-48795) yararlanan yeni bir MITM saldırı tekniği sundu. MITM saldırısı düzenleyebilen bir saldırgan, bağlantı anlaşması süreci sırasında, bağlantı güvenlik düzeyini düşürecek protokol uzantılarını yapılandırarak mesaj gönderilmesini engelleme yeteneğine sahiptir. Saldırı araç setinin bir prototipi GitHub'da yayınlandı. OpenSSH bağlamında bir güvenlik açığı […]
