ทีมวิจัยจาก Ruhr University Bochum รายงานถึงช่องโหว่ Terrapin ของโปรโตคอล Secure Shell หรือ ssh ที่เปิดทางให้แฮกเกอร์สามารถแก้ไขข้อมูลบางส่วนระหว่างเริ่มต้นการเชื่อมต่อ ทำให้คนร้ายสามารถปิดฟีเจอร์ความปลอดภัยบางอย่างได้สำเร็จ อย่างไรก็ตามผลกระทบไม่ร้ายแรงนัก และการโจมตีทำได้จำกัดพอสมควร
Terrapin อาศัยการคั่นกลางการเชื่อมต่อ (man-in-the-middle) แล้วแทรกข้อมูลหรือตัดข้อมูลระหว่างการเปิดการเชื่อมต่อ secure shell ทำให้คนร้ายสามารถเปลี่ยนแปลงพารามิเตอร์บางส่วนของการเชื่อมต่อไปได้ โดยส่วนสำคัญคือการตัดข้อมูล extension ของ secure shell ทำให้เมื่อเซิร์ฟเวอร์ขอเปิดใช้ฟีเจอร์ความปลอดภัยเพิ่มเติม เช่น ฟีเจอร์ล็อกเวลาส่งข้อมูลเพื่อป้องกันการเดาคำที่พิมพ์อยู่ แต่กระบวนการรักษาความปลอดภัยปกติ เช่น การเข้ารหัสข้อมูล และการป้องกันการแก้ไขระหว่างทางนั้นยังอยู่ครบ
นอกจากคนร้ายต้องคั่นกลางการเชื่อมต่อแล้ว เซิร์ฟเวอร์ที่ได้รับผลกระทบยังต้องใช้กระบวนการเข้ารหัสแบบ ChaCha20-Poly1305 (
ที่มา - Terrapin-Attack
Topics:
SSH
OpenSSH
Security
อ่านต่อ...
Terrapin อาศัยการคั่นกลางการเชื่อมต่อ (man-in-the-middle) แล้วแทรกข้อมูลหรือตัดข้อมูลระหว่างการเปิดการเชื่อมต่อ secure shell ทำให้คนร้ายสามารถเปลี่ยนแปลงพารามิเตอร์บางส่วนของการเชื่อมต่อไปได้ โดยส่วนสำคัญคือการตัดข้อมูล extension ของ secure shell ทำให้เมื่อเซิร์ฟเวอร์ขอเปิดใช้ฟีเจอร์ความปลอดภัยเพิ่มเติม เช่น ฟีเจอร์ล็อกเวลาส่งข้อมูลเพื่อป้องกันการเดาคำที่พิมพ์อยู่ แต่กระบวนการรักษาความปลอดภัยปกติ เช่น การเข้ารหัสข้อมูล และการป้องกันการแก้ไขระหว่างทางนั้นยังอยู่ครบ
นอกจากคนร้ายต้องคั่นกลางการเชื่อมต่อแล้ว เซิร์ฟเวอร์ที่ได้รับผลกระทบยังต้องใช้กระบวนการเข้ารหัสแบบ ChaCha20-Poly1305 (
[email protected]) หรือ CBC พร้อมกับ Encrypt-then-MAC ([email protected]) สองแบบเท่านั้น หากกังวลก็อาจจะจำกัดรูปแบบการเข้ารหัสเพิ่มเติมที่มา - Terrapin-Attack
Topics:
SSH
OpenSSH
Security
อ่านต่อ...
