Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ giga Ruhr ni Bochum (Germany) ṣafihan ilana ikọlu MITM tuntun kan lori SSH - Terrapin, eyiti o lo ailagbara kan (CVE-2023-48795) ninu ilana naa. Olukọni ti o lagbara lati ṣeto ikọlu MITM kan ni agbara, lakoko ilana idunadura asopọ, lati dina fifiranṣẹ ifiranṣẹ kan nipa atunto awọn amugbooro ilana lati dinku ipele aabo asopọ. Afọwọkọ ti ohun elo irinṣẹ ikọlu ti jẹ atẹjade lori GitHub.
Ni aaye ti OpenSSH, ailagbara naa, fun apẹẹrẹ, ngbanilaaye lati yi asopọ pada lati lo awọn algoridimu ijẹrisi ti ko ni aabo ati mu aabo kuro lodi si awọn ikọlu ikanni ẹgbẹ ti o tun ṣe igbewọle nipasẹ itupalẹ awọn idaduro laarin awọn bọtini bọtini lori keyboard. Ninu ile-ikawe Python AsyncSSH, ni apapo pẹlu ailagbara (CVE-2023-46446) ni imuse ti ẹrọ ipinlẹ inu, ikọlu Terrapin gba wa laaye lati gbe ara wa sinu igba SSH kan.
Ailagbara naa ni ipa lori gbogbo awọn imuse SSH ti o ṣe atilẹyin ChaCha20-Poly1305 tabi awọn ciphers ipo CBC ni apapo pẹlu ipo ETM (Encrypt-then-MAC). Fun apẹẹrẹ, awọn agbara ti o jọra ti wa ni OpenSSH fun diẹ sii ju ọdun 10 lọ. Ailagbara naa wa titi ni idasilẹ oni ti OpenSSH 9.6, ati awọn imudojuiwọn si PuTTY 0.80, libssh 0.10.6/0.9.8 ati AsyncSSH 2.14.2. Ni Dropbear SSH, atunṣe ti ti ṣafikun tẹlẹ si koodu naa, ṣugbọn itusilẹ tuntun ko tii ṣe ipilẹṣẹ.
Ailagbara naa jẹ idi nipasẹ otitọ pe ikọlu kan ti n ṣakoso ijabọ asopọ (fun apẹẹrẹ, oniwun aaye alailowaya irira) le ṣatunṣe awọn nọmba ọkọọkan apo-iwe lakoko ilana idunadura asopọ ati ṣaṣeyọri piparẹ ipalọlọ ti nọmba lainidii ti awọn ifiranṣẹ iṣẹ SSH rán nipasẹ awọn ose tabi olupin. Ninu awọn ohun miiran, ikọlu le pa awọn ifiranṣẹ SSH_MSG_EXT_INFO rẹ ti a lo lati tunto awọn amugbooro ilana ti a lo. Lati ṣe idiwọ fun ẹgbẹ miiran lati ṣawari ipadanu soso kan nitori aafo kan ninu awọn nọmba ọkọọkan, ikọlu naa bẹrẹ fifiranṣẹ apo kekere kan pẹlu nọmba ọkọọkan kanna gẹgẹbi apo-ipamọ latọna jijin lati yi nọmba ọkọọkan naa. Pakẹti idalẹnu naa ni ifiranṣẹ kan pẹlu asia SSH_MSG_IGNORE, eyiti o jẹ aifiyesi lakoko ṣiṣe.
Ikọlu naa ko le ṣe ni lilo awọn apamọ ṣiṣan ati CTR, nitori irufin iduroṣinṣin yoo ṣee rii ni ipele ohun elo. Ni iṣe, ChaCha20-Poly1305 cipher nikan ni o ni ifaragba si ikọlu ([imeeli ni idaabobo]), ninu eyiti ipinle ti tọpinpin nikan nipasẹ awọn nọmba ọkọọkan ifiranṣẹ, ati apapo lati ipo Encrypt-Then-MAC (*[imeeli ni idaabobo]) ati CBC ciphers.
Ni OpenSSH 9.6 ati awọn imuse miiran, itẹsiwaju ti ilana “KEX ti o muna” ti ṣe imuse lati ṣe idiwọ ikọlu naa, eyiti o ṣiṣẹ laifọwọyi ti atilẹyin ba wa lori olupin ati awọn ẹgbẹ alabara. Ifaagun naa fopin si asopọ nigbati o ba gba eyikeyi ajeji tabi awọn ifiranṣẹ ti ko wulo (fun apẹẹrẹ, pẹlu SSH_MSG_IGNORE tabi asia SSH2_MSG_DEBUG) ti o gba lakoko ilana idunadura asopọ, ati tun ṣe atunto MAC (koodu Ijeri Ifiranṣẹ) lẹhin ipari ti paṣipaarọ bọtini kọọkan.
orisun: opennet.ru